VMConnection
Tráfico para conexiones entrantes y salientes hacia y desde equipos supervisados.
Atributos de tabla
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorías | Virtual Machines |
| Soluciones | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Type | Descripción |
|---|---|---|
| AgentId | string | GUID de agente único para los datos de informes del agente en el servidor. |
| _BilledSize | real | Tamaño del registro en bytes |
| BytesReceived | long | Número total de bytes recibidos durante el período de tiempo de generación de informes. |
| BytesSent | long | Número total de bytes enviados durante el período de tiempo de generación de informes. |
| Computer | string | Nombre del servidor de la tabla ServiceMapComputer_CL. |
| Confianza | string | Los valores son 0 - 100. |
| ConnectionId | string | Identificador único del registro de conexión. |
| Descripción | string | Descripción de la amenaza observada. |
| DestinationIp | string | Dirección IP de destino. |
| DestinationPort | int | Número de puerto de destino. |
| Dirección | string | La dirección del valor de conexión es entrante o saliente. |
| FirstReportedDateTime | string | La primera vez que el proveedor informó sobre el indicador. |
| IndicatorThreatType | string | Indicador de amenazas detectado. Los valores posibles son Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | La última vez que Interflow ha visto el indicador. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LastReportedDateTime | string | Indica que los indicadores se desactivan con el valor True o False. |
| LinksEstablished | long | Número de conexiones de red físicas que se han establecido durante el período de tiempo de notificación. |
| LinksFailed | long | Número de conexiones de red físicas que han fallado durante el período de tiempo de notificación. Actualmente, esta información está disponible solo para las conexiones salientes. |
| LinksLive | long | Número de conexiones de red físicas abiertas al final del período de tiempo de notificación. |
| LinksTerminated | long | Número de conexiones de red físicas que se han terminado durante el período de tiempo del informe. |
| Machine | string | FQDN del equipo. |
| MaliciousIP | string | Dirección IP remota. |
| Proceso | string | Identidad de proceso o grupos de procesos que inician o aceptan la conexión. |
| ProcessName | string | Identificador único del proceso en la tabla ServiceMapProcess_CL. |
| Protocolo | string | Protocolo utilizado para la conexión. Solo el valor posible es tcp. |
| RemoteClassification | string | Clasificación del punto de conexión remoto en función de sus nombres ip y dns y el servicio de Azure correspondiente. |
| RemoteCountry | string | Nombre del país o región que hospeda RemoteIp. |
| RemoteDnsCanonicalNames | string | Matriz JSON de nombres canónicos que volvieron del servidor DNS. Por ejemplo, cuando se usa traffic manager, se emite una pregunta para foo.trafficmanage.net y se obtiene un nombre canónico como something.myservice.com junto con una dirección IP. |
| RemoteDnsQuestions | string | Matriz JSON de preguntas dns (búsquedas) que se realizaron en la máquina y se resolvieron en el RemoteIp enumerado en el registro. |
| RemoteIP | string | La dirección IP del extremo remoto de una conexión se incluye en la propiedad RemoteIp. Para las conexiones entrantes RemoteIp es el mismo que SourceIp, mientras que para las conexiones salientes es igual que DestinationIp. |
| RemoteLatitude | real | Latitud de geolocalización. Un ejemplo sería 47.68. |
| RemoteLongitude | real | Longitud de geolocalización. Un ejemplo sería -122.12. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Respuestas | long | Número de respuestas observadas durante el período de tiempo del informe. |
| ResponseTimeMax | long | Mayor tiempo de respuesta observado durante el período de tiempo de informes en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco. |
| ResponseTimeMin | long | Menor tiempo de respuesta observado durante el período de tiempo del informe en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco. |
| ResponseTimeMin | long | Suma de todos los tiempos de respuesta observados durante el período de tiempo del informe en milisegundos. Si no hay ningún valor en blanco, la propiedad está en blanco. |
| Gravedad | int | Los valores posibles son 0 - 5, donde 5 es el más grave y 0 no es grave en absoluto. El valor predeterminado es 3. |
| SourceIp | string | Dirección IP de origen. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| TLPLevel | string | Nivel de Protocolo de semáforo (TLP). Los valores posibles son Blanco Verde ámbar Rojo. |
| Tipo | string | Nombre de la tabla. |