VMConnection
Tráfego para ligações de entrada e saída de e para computadores monitorizados.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorias | Máquinas Virtuais |
Soluções | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
Registo básico | No |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
AgentId | string | GUID do agente exclusivo para os dados de relatórios do agente no servidor. |
_BilledSize | real | O tamanho do registo em bytes |
BytesReceived | long | Número total de bytes recebidos durante o período de tempo do relatório. |
BytesSent | long | Número total de bytes que foram enviados durante o período de tempo do relatório. |
Computador | string | Nome do servidor da tabela ServiceMapComputer_CL. |
Confiança | string | Os valores são 0 a 100. |
ConnectionId | string | ID exclusivo do registo de ligação. |
Description | cadeia (de carateres) | Descrição da ameaça observada. |
DestinationIp | string | Endereço IP do destino. |
DestinationPort | int | Número da porta do destino. |
Direção | string | A direção do valor da ligação é entrada ou saída |
FirstReportedDateTime | string | A primeira vez que o fornecedor reportou o indicador. |
IndicatorThreatType | string | Indicador de ameaça detetado. Os valores possíveis são Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IsActive | string | A última vez que o indicador foi visto pelo Interflow. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
LastReportedDateTime | string | Indica que os indicadores são desativados com o valor Verdadeiro ou Falso. |
LinksEstablished | long | Número de ligações de rede física que foram estabelecidas durante o período de tempo do relatório. |
LinksFailed | long | Número de ligações de rede física que falharam durante o período de tempo de relatório. Atualmente, estas informações só estão disponíveis para ligações de saída. |
LinksLive | long | Número de ligações de rede físicas que estavam abertas no final da janela de tempo do relatório. |
LinksTerminated | long | Número de ligações de rede físicas que foram terminadas durante o período de tempo do relatório. |
Máquina | string | FQDN do computador. |
MaliciousIp | string | Endereço IP remoto. |
Processo | string | Identidade do processo ou grupos de processos que iniciam ou aceitam a ligação. |
ProcessName | string | Identificador exclusivo do processo na tabela ServiceMapProcess_CL. |
Protocolo | string | Protocolo utilizado para a ligação. Apenas o valor possível é tcp. |
RemoteClassification | string | Uma classificação do ponto final remoto com base nos respetivos nomes ip e dns e no serviço do Azure correspondente. |
RemoteCountry | string | Nome do país ou região que aloja o RemoteIp. |
RemoteDnsCanonicalNames | string | Uma matriz JSON de nomes canónicos que voltaram do servidor DNS. Por exemplo, ao utilizar o gestor de tráfego, emite uma pergunta para foo.trafficmanage.net e obtém um nome canónico como something.myservice.com juntamente com um endereço IP. |
RemoteDnsQuestions | string | Uma matriz JSON de perguntas DNS (pesquisas) que foram realizadas no computador e resolvidas para o RemoteIp listado no registo. |
RemoteIp | string | O endereço IP do fim remoto de uma ligação está incluído na propriedade RemoteIp. Para ligações de entrada, RemoteIp é o mesmo que SourceIp, enquanto para ligações de saída é o mesmo que DestinationIp. |
RemoteLatitude | real | Latitude de geolocalização. Um exemplo seria 47,68. |
RemoteLongitude | real | Longitude de geolocalização. Um exemplo seria -122.12. |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
Respostas | long | Número de respostas observadas durante o período de tempo do relatório. |
ResponseTimeMax | long | O maior tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se não existir nenhum valor, a propriedade está em branco. |
ResponseTimeMin | long | O menor tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se não existir nenhum valor, a propriedade está em branco. |
ResponseTimeSum | long | Soma de todos os tempos de resposta observados durante a janela de tempo de relatório em milissegundos. Se não existir nenhum valor, a propriedade está em branco. |
Gravidade | int | Os valores possíveis são 0 - 5 em que 5 é o mais grave e 0 não é grave. O valor predefinido é 3. |
SourceIp | string | Endereço IP da origem. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
TimeGenerated | datetime | Data e hora em que o registo foi criado. |
TLPLevel | string | Nível de Protocolo TLP (Traffic Light Protocol). Os valores possíveis são Vermelho Âmbar Verde Branco. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários