VMConnection
Tráfico para conexiones entrantes y salientes hacia y desde equipos supervisados.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorías | Virtual Machines |
| Soluciones | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AgentId | string | GUID de agente único para los datos de informes del agente en el servidor. |
| _BilledSize | real | Tamaño del registro en bytes |
| BytesReceived | long | Número total de bytes recibidos durante el período de tiempo de generación de informes. |
| BytesSent | long | Número total de bytes enviados durante el período de tiempo de generación de informes. |
| Computer | string | Nombre del servidor de la tabla ServiceMapComputer_CL. |
| Confianza | string | Los valores son 0 - 100. |
| ConnectionId | string | Identificador único del registro de conexión. |
| Descripción | string | Descripción de la amenaza observada. |
| DestinationIp | string | Dirección IP de destino. |
| DestinationPort | int | Número de puerto de destino. |
| Dirección | string | La dirección del valor de conexión es entrante o saliente. |
| FirstReportedDateTime | string | La primera vez que el proveedor informó sobre el indicador. |
| IndicatorThreatType | string | Se detectó un indicador de amenaza. Los valores posibles son botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | La última vez que Interflow ha visto el indicador. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LastReportedDateTime | string | Indica que los indicadores se desactivan con el valor True o False. |
| LinksEstablished | long | Número de conexiones de red físicas que se han establecido durante el período de tiempo de informes. |
| LinksFailed | long | Número de conexiones de red físicas con errores durante el período de tiempo de informes. Actualmente, esta información está disponible solo para las conexiones salientes. |
| LinksLive | long | Número de conexiones de red físicas abiertas al final del período de tiempo de notificación. |
| LinksTerminated | long | Número de conexiones de red físicas que se han terminado durante el período de tiempo de notificación. |
| Máquina | string | FQDN del equipo. |
| MaliciousIP | string | Dirección IP remota. |
| Proceso | string | Identidad de proceso o grupos de procesos que inician o aceptan la conexión. |
| ProcessName | string | Identificador único del proceso en la tabla ServiceMapProcess_CL. |
| Protocolo | string | Protocolo utilizado para la conexión. Solo el valor posible es tcp. |
| RemoteClassification | string | Clasificación del punto de conexión remoto en función de sus nombres IP y dns y el servicio de Azure correspondiente. |
| RemoteCountry | string | Nombre del país o región que hospeda RemoteIp. |
| RemoteDnsCanonicalNames | string | Matriz JSON de nombres canónicos que volvió del servidor DNS. Por ejemplo, al usar traffic manager, emite una pregunta para foo.trafficmanage.net y obtener un nombre canónico como something.myservice.com junto con una dirección IP. |
| RemoteDnsQuesQuestions | string | Matriz JSON de preguntas de DNS (búsquedas) que se realizaron en la máquina y que se resolvieron en el RemoteIp enumerado en el registro. |
| RemoteIP | string | La dirección IP del extremo remoto de una conexión se incluye en la propiedad RemoteIp. Para las conexiones entrantes RemoteIp es igual que SourceIp, mientras que para las conexiones salientes es igual que DestinationIp. |
| RemoteLatitude | real | Latitud de geolocalización. Un ejemplo sería 47.68. |
| RemoteLongitude | real | Longitud de geolocalización. Un ejemplo sería -122.12. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Respuestas | long | Número de respuestas observadas durante el período de tiempo de notificación. |
| ResponseTimeMax | long | Mayor tiempo de respuesta observado durante el período de tiempo de notificación en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco. |
| ResponseTimeMin | long | Menor tiempo de respuesta observado durante el período de tiempo de notificación en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco. |
| ResponseTimeMin | long | Suma de todos los tiempos de respuesta observados durante el período de tiempo de notificación en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco. |
| severity | int | Los valores posibles son 0 - 5, donde 5 es el más grave y 0 no es grave en absoluto. El valor predeterminado es 3. |
| SourceIp | string | Dirección IP de origen. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| TLPLevel | string | Nivel de Protocolo de semáforo (TLP). Los valores posibles son Blanco Verde Ámbar Rojo. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de