VMConnection
Verkeer voor inkomende en uitgaande verbindingen van en naar bewaakte computers.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieën | Virtual Machines |
| Oplossingen | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | No |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AgentId | tekenreeks | Unieke agent-GUID voor de agent die gegevens op de server rapporteert. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BytesReceived | long | Het totale aantal bytes dat is ontvangen tijdens het rapportagetijdvenster. |
| BytesSent | long | Het totale aantal bytes dat is verzonden tijdens het rapportagetijdvenster. |
| Computer | tekenreeks | De naam van de server uit de tabel ServiceMapComputer_CL. |
| Betrouwbaarheid | tekenreeks | Waarden zijn 0 - 100. |
| ConnectionId | tekenreeks | Unieke id voor de verbindingsrecord. |
| Description | tekenreeks | Beschrijving van de waargenomen bedreiging. |
| DestinationIp | tekenreeks | IP-adres van de bestemming. |
| DestinationPort | int | Poortnummer van de bestemming. |
| Richting | tekenreeks | De richting van de verbindingswaarde is binnenkomend of uitgaand |
| FirstReportedDateTime | tekenreeks | De eerste keer dat de provider de indicator heeft gerapporteerd. |
| IndicatorThreatType | tekenreeks | Bedreigingsindicator gedetecteerd. Mogelijke waarden zijn Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| Isactive | tekenreeks | De laatste keer dat de indicator is gezien door Interflow. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| LastReportedDateTime | tekenreeks | Geeft aan dat indicatoren zijn gedeactiveerd met de waarde Waar of Onwaar. |
| Koppelingen Tot stand gebracht | long | Het aantal fysieke netwerkverbindingen dat tot stand is gebracht tijdens het rapportagetijdvenster. |
| LinksFailed | long | Het aantal fysieke netwerkverbindingen dat is mislukt tijdens het rapportagetijdvenster. Deze informatie is momenteel alleen beschikbaar voor uitgaande verbindingen. |
| LinksLive | long | Het aantal fysieke netwerkverbindingen dat aan het einde van het rapportagetijdvenster is geopend. |
| KoppelingenTerminated | long | Het aantal fysieke netwerkverbindingen dat tijdens het rapportagetijdvenster is beëindigd. |
| Machine | tekenreeks | FQDN van de computer. |
| MaliciousIp | tekenreeks | Extern IP-adres. |
| Proces | tekenreeks | Identiteit van proces of groepen processen die de verbinding initiëren of accepteren. |
| ProcessName | tekenreeks | Unieke id voor het proces in de tabel ServiceMapProcess_CL. |
| Protocol | tekenreeks | Protocol dat wordt gebruikt voor de verbinding. De enige mogelijke waarde is tcp. |
| RemoteClassification | tekenreeks | Een classificatie van het externe eindpunt op basis van de IP- en DNS-namen en de bijbehorende Azure-service. |
| RemoteCountry | tekenreeks | Naam van het land of de regio waar RemoteIp wordt gehost. |
| RemoteDnsCanonicalNames | tekenreeks | Een JSON-matrix met canonieke namen die zijn teruggekomen van de DNS-server. Wanneer u bijvoorbeeld Traffic Manager gebruikt, geeft u een vraag aan foo.trafficmanage.net en krijgt u een canonieke naam als something.myservice.com samen met een IP-adres. |
| RemoteDnsQuestions | tekenreeks | Een JSON-matrix met DNS-vragen (zoekacties) die zijn uitgevoerd op de computer en zijn omgezet in de RemoteIp die wordt vermeld in de record. |
| RemoteIp | tekenreeks | Het IP-adres van het externe uiteinde van een verbinding is opgenomen in de eigenschap RemoteIp. Voor binnenkomende verbindingen is RemoteIp hetzelfde als SourceIp, terwijl voor uitgaande verbindingen hetzelfde is als DestinationIp. |
| RemoteLatitude | werkelijk | Geografische breedtegraad. Een voorbeeld is 47,68. |
| RemoteLongitude | werkelijk | Lengtegraad van geolocatie. Een voorbeeld is -122.12. |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| Antwoorden | long | Het aantal reacties dat is waargenomen tijdens het rapportagetijdvenster. |
| ResponseTimeMax | long | Grootste reactietijd waargenomen tijdens het rapportagetijdvenster in milliseconden. Als er geen waarde is, is de eigenschap leeg. |
| ResponseTimeMin | long | Kleinste reactietijd waargenomen tijdens het rapportagetijdvensterin milliseconden. Als er geen waarde is, is de eigenschap leeg. |
| ResponseTimeSum | long | Som van alle reactietijden die tijdens het rapportagetijdvenster zijn waargenomen, in milliseconden. Als er geen waarde is, is de eigenschap leeg. |
| Ernst | int | Mogelijke waarden zijn 0 - 5, waarbij 5 de ernstigste is en 0 helemaal niet ernstig is. De standaardwaarde is 3. |
| SourceIp | tekenreeks | IP-adres van de bron. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TimeGenerated | datum/tijd | De datum en tijd waarop de record is gemaakt. |
| TLPLevel | tekenreeks | TLP-niveau (Traffic Light Protocol). Mogelijke waarden zijn White Green Amber Red. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor