VMConnection
來自受監視電腦的輸入和輸出連線流量。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 類別 | 虛擬機器 |
| 方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | No |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AgentId | 字串 | 伺服器上代理程式報告數據的唯一代理程式 GUID。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| BytesReceived | long | 在報告時間內接收的位元組總數。 |
| BytesSent | long | 在報告時間內傳送的位元組總數。 |
| 電腦 | 字串 | ServiceMapComputer_CL數據表中的伺服器名稱。 |
| 信賴度 | 字串 | 值為 0 - 100。 |
| ConnectionId | 字串 | 連接記錄的唯一標識碼。 |
| Description | 字串 | 觀察到的威脅的說明。 |
| DestinationIp | 字串 | 目的地 IP 位址。 |
| DestinationPort | int | 目的地連接埠號碼。 |
| 方向 | 字串 | 線上值的方向為輸入或輸出 |
| FirstReportedDateTime | 字串 | 提供者第一次回報指標。 |
| IndicatorThreatType | 字串 | 偵測到威脅指標。 可能的值為 Botnet C2 CryptoMining Darknet DDos MalwareUrl Malware Phishing Proxy PUA Watchlist。 |
| IsActive | 字串 | Interflow 最後一次看到指標。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| LastReportedDateTime | 字串 | 使用 True 或 False 值表示指標停用。 |
| LinksEstablished | long | 報告時間範圍期間已建立的實體網路連線數目。 |
| LinksFailed | long | 在報告時間範圍期間失敗的實體網路連線數目。 此資訊目前僅適用於輸出連線。 |
| LinksLive | long | 在報告時間範圍結束時開啟的實體網路連線數目。 |
| LinksTerminated | long | 報告時間範圍期間已終止的實體網路連線數目。 |
| 機器 | 字串 | 計算機的 FQDN。 |
| MaliciousIP | 字串 | 遠端IP位址。 |
| 流程 | 字串 | 啟動或接受連線的處理序識別或處理序群組。 |
| ProcessName | 字串 | ServiceMapProcess_CL數據表中進程的唯一標識符。 |
| 通訊協定 | 字串 | 用於連線的通訊協定。 只有可能的值為 tcp。 |
| RemoteClassification | 字串 | 根據遠端端端點的IP和 dns 名稱和對應的 Azure 服務分類。 |
| RemoteCountry | 字串 | 裝載 RemoteIp 的國家或地區名稱。 |
| RemoteDnsCanonicalNames | 字串 | 來自 DNS 伺服器的標準名稱 JSON 陣列。 例如,使用流量管理員時,您會發出問題來 foo.trafficmanage.net,並以ip位址一起取得標準名稱作為 something.myservice.com。 |
| RemoteDnsQuestions | 字串 | DNS 問題的 JSON 陣列 (查閱) 在機器上執行,並解析為記錄中所列的 RemoteIp。 |
| RemoteIp | 字串 | 遠端連線的IP位址包含在RemoteIp屬性中。 針對輸入連線 RemoteIp,與 SourceIp 相同,而針對輸出連線,則與 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置緯度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置經度。 例如 -122.12。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| 回應 | long | 報告時間範圍期間觀察到的回應數目。 |
| ResponseTimeMax | long | 在報告時間範圍期間觀察到的最大回應時間,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| ResponseTimeMin | long | 在報告時間範圍期間觀察到的最小回應時間,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| ResponseTimeSum | long | 報告時間範圍期間觀察到的所有回應時間總和,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| 嚴重性 | int | 可能的值為 0 - 5,其中 5 是最嚴重且 0 完全不嚴重。 預設值為 3。 |
| SourceIp | 字串 | 來源 IP 位址。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TimeGenerated | Datetime | 建立記錄的日期和時間。 |
| TLPLevel | 字串 | 流量燈通訊協定 (TLP) 層級。 可能的值為白色綠色 Amber Red。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應