VMConnection
Datenverkehr für eingehende und ausgehende Verbindungen zu und von überwachten Computern.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorien | Virtual Machines |
Lösungen | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
Standardprotokoll | No |
Transformation der Erfassungszeit | No |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AgentId | Zeichenfolge | Eindeutige Agent-GUID für den Agent, der Daten auf dem Server meldet. |
_BilledSize | real | Die Datensatzgröße in Bytes |
BytesReceived | long | Gesamtzahl der Bytes, die während des Berichtszeitraums empfangen wurden |
BytesSent | long | Gesamtzahl der Bytes, die während des Berichtszeitraums gesendet wurden |
Computer | string | Name des Servers aus der ServiceMapComputer_CL Tabelle. |
Confidence | Zeichenfolge | Die Werte sind 0 bis 100. |
ConnectionId | Zeichenfolge | Eindeutige ID für den Verbindungsdatensatz. |
BESCHREIBUNG | Zeichenfolge | Beschreibung der beobachteten Bedrohung. |
DestinationIp | Zeichenfolge | IP-Adresse des Ziels |
DestinationPort | INT | Portnummer des Ziels |
Direction | Zeichenfolge | Richtung des Verbindungswerts ist ein- oder ausgehend |
FirstReportedDateTime | Zeichenfolge | Die Uhrzeit, zu der der Anbieter den Indikator zum ersten Mal gemeldet hat. |
IndicatorThreatType | Zeichenfolge | Bedrohungsindikator erkannt. Mögliche Werte sind Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IsActive | Zeichenfolge | Die Uhrzeit, zu der der Indikator zum letzten Mal von Interflow beobachtet wurde. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
LastReportedDateTime | Zeichenfolge | Gibt an, dass die Indikatoren deaktiviert sind, mit dem Wert true oder false. |
LinksEstablished | long | Anzahl der physischen Netzwerkverbindungen, die während des Berichterstellungszeitfensters eingerichtet wurden. |
LinksFailed | long | Anzahl der physischen Netzwerkverbindungen, bei denen während des Berichterstellungszeitfensters ein Fehler aufgetreten ist. Diese Informationen sind derzeit nur für ausgehende Verbindungen verfügbar. |
LinksLive | long | Anzahl der physischen Netzwerkverbindungen, die am Ende des Berichterstellungszeitfensters geöffnet waren. |
LinksTerminated | long | Anzahl der physischen Netzwerkverbindungen, die während des Berichterstellungszeitfensters beendet wurden. |
Machine | Zeichenfolge | FQDN des Computers. |
MaliciousIp | Zeichenfolge | Remote-IP-Adresse. |
Prozess | Zeichenfolge | Identität von Prozessen oder Gruppen von Prozessen, die die Verbindung initiieren oder akzeptieren. |
ProcessName | Zeichenfolge | Eindeutiger Bezeichner für den Prozess in der ServiceMapProcess_CL Tabelle. |
Protocol | Zeichenfolge | Für die Verbindung verwendetes Protokoll. Nur möglicher Wert ist tcp. |
Remoteklassifizierung | Zeichenfolge | Eine Klassifizierung des Remoteendpunkts basierend auf seinen IP- und DNS-Namen und dem entsprechenden Azure-Dienst. |
RemoteCountry | Zeichenfolge | Name des Landes oder der Region, in dem RemoteIp gehostet wird. |
RemoteDnsCanonicalNames | Zeichenfolge | Ein JSON-Array kanonischer Namen, die vom DNS-Server zurückgegeben wurden. Wenn Sie beispielsweise den Traffic Manager verwenden, stellen Sie eine Frage zum foo.trafficmanage.net und abrufen einen kanonischen Namen als something.myservice.com zusammen mit einer IP-Adresse. |
RemoteDnsQuestions | Zeichenfolge | Ein JSON-Array von DNS-Fragen (Lookups), die auf dem Computer ausgeführt und in die im Datensatz aufgeführte RemoteIp aufgelöst wurden. |
RemoteIp | Zeichenfolge | Die IP-Adresse des Remoteendes einer Verbindung ist in der RemoteIp-Eigenschaft enthalten. Für eingehende Verbindungen ist RemoteIp identisch mit SourceIp, während es für ausgehende Verbindungen mit DestinationIp identisch ist. |
RemoteLatitude | real | Geografischer Breitengrad. Ein Beispiel wäre 47.68. |
RemoteLongitude | real | Geografischer Längengrad. Ein Beispiel wäre -122.12. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
Antworten | long | Anzahl der während des Berichterstellungszeitfensters beobachteten Antworten. |
ResponseTimeMax | long | Die größte während des Berichtszeitfensters beobachtete Antwortzeit in Millisekunden. Wenn kein Wert ist, ist die Eigenschaft leer. |
ResponseTimeMin | long | Kleinste Antwortzeit während des Berichtszeitfensters in Millisekunden. Wenn kein Wert ist, ist die Eigenschaft leer. |
ResponseTimeSum | long | Summe aller während des Berichtszeitfensters beobachteten Antwortzeiten in Millisekunden. Wenn kein Wert ist, ist die Eigenschaft leer. |
severity | INT | Mögliche Werte sind 0 - 5, wobei 5 die schwerwiegendste und 0 überhaupt nicht schwerwiegend ist. Der Standardwert ist 3. |
SourceIp | string | IP-Adresse der Quelle |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Datensatzes. |
TLPLevel | Zeichenfolge | Ampelprotokollebene (TLP). Mögliche Werte sind Weiß Grün Bernsteinrot. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für