VMConnection

Tráfico para conexiones entrantes y salientes hacia y desde equipos supervisados.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Categorías Virtual Machines
Soluciones AzureResources, InfrastructureInsights, ServiceMap, VMInsights
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
AgentId string GUID de agente único para los datos de informes del agente en el servidor.
_BilledSize real Tamaño del registro en bytes
BytesReceived long Número total de bytes recibidos durante el período de tiempo de generación de informes.
BytesSent long Número total de bytes enviados durante el período de tiempo de generación de informes.
Computer string Nombre del servidor de la tabla ServiceMapComputer_CL.
Confianza string Los valores son 0 - 100.
ConnectionId string Identificador único del registro de conexión.
Descripción string Descripción de la amenaza observada.
DestinationIp string Dirección IP de destino.
DestinationPort int Número de puerto de destino.
Dirección string La dirección del valor de conexión es entrante o saliente.
FirstReportedDateTime string La primera vez que el proveedor informó sobre el indicador.
IndicatorThreatType string Indicador de amenazas detectado. Los valores posibles son Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist.
IsActive string La última vez que Interflow ha visto el indicador.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
LastReportedDateTime string Indica que los indicadores se desactivan con el valor True o False.
LinksEstablished long Número de conexiones de red físicas que se han establecido durante el período de tiempo de notificación.
LinksFailed long Número de conexiones de red físicas que han fallado durante el período de tiempo de notificación. Actualmente, esta información está disponible solo para las conexiones salientes.
LinksLive long Número de conexiones de red físicas abiertas al final del período de tiempo de notificación.
LinksTerminated long Número de conexiones de red físicas que se han terminado durante el período de tiempo del informe.
Machine string FQDN del equipo.
MaliciousIP string Dirección IP remota.
Proceso string Identidad de proceso o grupos de procesos que inician o aceptan la conexión.
ProcessName string Identificador único del proceso en la tabla ServiceMapProcess_CL.
Protocolo string Protocolo utilizado para la conexión. Solo el valor posible es tcp.
RemoteClassification string Clasificación del punto de conexión remoto en función de sus nombres ip y dns y el servicio de Azure correspondiente.
RemoteCountry string Nombre del país o región que hospeda RemoteIp.
RemoteDnsCanonicalNames string Matriz JSON de nombres canónicos que volvieron del servidor DNS. Por ejemplo, cuando se usa traffic manager, se emite una pregunta para foo.trafficmanage.net y se obtiene un nombre canónico como something.myservice.com junto con una dirección IP.
RemoteDnsQuestions string Matriz JSON de preguntas dns (búsquedas) que se realizaron en la máquina y se resolvieron en el RemoteIp enumerado en el registro.
RemoteIP string La dirección IP del extremo remoto de una conexión se incluye en la propiedad RemoteIp. Para las conexiones entrantes RemoteIp es el mismo que SourceIp, mientras que para las conexiones salientes es igual que DestinationIp.
RemoteLatitude real Latitud de geolocalización. Un ejemplo sería 47.68.
RemoteLongitude real Longitud de geolocalización. Un ejemplo sería -122.12.
_ResourceId string Identificador único del recurso al que está asociado el registro.
Respuestas long Número de respuestas observadas durante el período de tiempo del informe.
ResponseTimeMax long Mayor tiempo de respuesta observado durante el período de tiempo de informes en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco.
ResponseTimeMin long Menor tiempo de respuesta observado durante el período de tiempo del informe en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco.
ResponseTimeMin long Suma de todos los tiempos de respuesta observados durante el período de tiempo del informe en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco.
Gravedad int Los valores posibles son 0 - 5, donde 5 es el más grave y 0 no es grave en absoluto. El valor predeterminado es 3.
SourceIp string Dirección IP de origen.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TimeGenerated datetime Fecha y hora en que se creó el registro.
TLPLevel string Nivel de Protocolo de semáforo (TLP). Los valores posibles son Blanco Verde ámbar Rojo.
Tipo string Nombre de la tabla.