VMConnection
Trafik för inkommande och utgående anslutningar till och från övervakade datorer.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | Virtual Machines |
| Lösningar | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | - |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| AgentId | sträng | Unikt agent-GUID för agentrapporteringsdata på servern. |
| _BilledSize | real | Poststorleken i byte |
| BytesReceived | lång | Totalt antal byte som har tagits emot under rapporttidsfönstret. |
| BytesSent | lång | Totalt antal byte som har skickats under rapporttidsfönstret. |
| Dator | sträng | Namnet på servern från tabellen ServiceMapComputer_CL. |
| Konfidensbedömning | sträng | Värdena är 0–100. |
| ConnectionId | sträng | Unikt ID för anslutningsposten. |
| beskrivning | sträng | Beskrivning av det observerade hotet. |
| DestinationIp | sträng | Målets IP-adress. |
| DestinationPort | heltal | Målets portnummer. |
| Riktning | sträng | Anslutningsvärdets riktning är inkommande eller utgående |
| FirstReportedDateTime | sträng | Första gången providern rapporterade indikatorn. |
| IndicatorThreatType | sträng | Hotindikatorn har identifierats. Möjliga värden är Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| Är aktiv | sträng | Den senaste gången indikatorn sågs av Interflow. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| LastReportedDateTime | sträng | Anger att indikatorer inaktiveras med värdet Sant eller Falskt. |
| LinksEstablished | lång | Antal fysiska nätverksanslutningar som har upprättats under rapporttidsfönstret. |
| LinksFailed | lång | Antal fysiska nätverksanslutningar som har misslyckats under rapporttidsfönstret. Den här informationen är för närvarande endast tillgänglig för utgående anslutningar. |
| LänkarLive | lång | Antal fysiska nätverksanslutningar som var öppna i slutet av rapporttidsfönstret. |
| LänkarTerminerad | lång | Antal fysiska nätverksanslutningar som har avslutats under rapporttidsfönstret. |
| Dator | sträng | FQDN för datorn. |
| MaliciousIp | sträng | Fjärr-IP-adress. |
| Process | sträng | Identitet för processer eller grupper av processer som initierar eller accepterar anslutningen. |
| ProcessName | sträng | Unik identifierare för processen i tabellen ServiceMapProcess_CL. |
| Protokoll | sträng | Protokoll som används för anslutningen. Endast möjligt värde är tcp. |
| Fjärrklassificering | sträng | En klassificering av fjärrslutpunkten baserat på dess ip- och dns-namn och motsvarande Azure-tjänst. |
| RemoteCountry | sträng | Namnet på det land eller den region som är värd för RemoteIp. |
| RemoteDnsCanonicalNames | sträng | En JSON-matris med kanoniska namn som kom tillbaka från DNS-servern. När du till exempel använder Traffic Manager utfärdar du en fråga för att foo.trafficmanage.net och få ett kanoniskt namn som something.myservice.com tillsammans med en IP-adress. |
| RemoteDnsQuestions | sträng | En JSON-matris med DNS-frågor (sökningar) som utfördes på datorn och löstes till RemoteIp som anges i posten. |
| RemoteIp | sträng | IP-adressen för fjärrslutet för en anslutning ingår i egenskapen RemoteIp. För inkommande anslutningar är RemoteIp samma som SourceIp medan det för utgående anslutningar är samma som DestinationIp. |
| RemoteLatitude | real | Geoplats latitud. Ett exempel är 47,68. |
| RemoteLongitude | real | Geoplats longitud. Ett exempel är -122.12. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Svar | lång | Antal svar som observerats under rapporttidsfönstret. |
| ResponseTimeMax | lång | Den största svarstiden som observerades under rapporttidsfönstret i millisekunder. Om inget värde är egenskapen tom. |
| ResponseTimeMin | lång | Minsta svarstid som observerats under rapporttiden i millisekunder. Om inget värde är egenskapen tom. |
| ResponseTimeSum | lång | Summan av alla svarstider som observerats under rapporttidsfönstret i millisekunder. Om inget värde är egenskapen tom. |
| Allvarlighet | heltal | Möjliga värden är 0–5 där 5 är allvarligast och 0 inte är allvarligt alls. Standardvärdet är 3. |
| SourceIp | sträng | Källans IP-adress. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Datum och tid då posten skapades. |
| TLPLevel | sträng | TLP-nivå (Traffic Light Protocol). Möjliga värden är vitgrön gul röd. |
| Typ | sträng | Namnet på tabellen |