VMConnection
Trafic pour les connexions entrantes et sortantes vers et depuis des ordinateurs surveillés.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Machines Virtuelles |
| Solutions | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AgentID | string | GUID d’agent unique pour les données de création de rapports de l’agent sur le serveur. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| BytesReceived | long | Nombre total d’octets qui ont été reçus dans la fenêtre de temps de rapport. |
| BytesSent | long | Nombre total d’octets qui ont été envoyés dans la fenêtre de temps de rapport. |
| Computer | string | Nom du serveur à partir de la table ServiceMapComputer_CL. |
| Confiance | string | Les valeurs sont 0 à 100. |
| ConnectionId | string | ID unique de l’enregistrement de connexion. |
| Description | string | Description de la menace observée. |
| DestinationIp | string | Adresse IP de la destination. |
| DestinationPort | int | Numéro de port de la destination. |
| Sens | string | Direction de la valeur de connexion est entrante ou sortante |
| FirstReportedDateTime | string | La première fois que le fournisseur a déclaré l’indicateur. |
| IndicatorThreatType | string | Indicateur de menace détecté. Les valeurs possibles sont Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | La dernière fois que l’indicateur a été vu par Interflow. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LastReportedDateTime | string | Indique les indicateurs sont désactivés avec la valeur True ou la valeur False. |
| LinksEstablished | long | Nombre de connexions réseau physiques qui ont été établies pendant la fenêtre de temps de création de rapports. |
| LinksFailed | long | Nombre de connexions réseau physiques qui ont échoué pendant la fenêtre de temps de création de rapports. Actuellement, ces informations sont disponibles pour les connexions sortantes uniquement. |
| LinksLive | long | Nombre de connexions réseau physiques ouvertes à la fin de la fenêtre de temps de création de rapports. |
| LinksTerminated | long | Nombre de connexions réseau physiques qui ont été arrêtées pendant la fenêtre de temps de création de rapports. |
| Machine | string | Nom de domaine complet de l’ordinateur. |
| MaliciousIP | string | Adresse IP distante. |
| Process | string | Identité du processus ou de groupes de processus initialisant ou acceptant la connexion. |
| ProcessName | string | Identificateur unique du processus dans la table ServiceMapProcess_CL. |
| Protocol | string | Protocole utilisé pour la connexion. Seule la valeur possible est tcp. |
| RemoteClassification | string | Classification du point de terminaison distant en fonction de ses noms ip et dns et du service Azure correspondant. |
| RemoteCountry | string | Nom du pays ou de la région hébergeant RemoteIp. |
| RemoteDnsCanonicalNames | string | Tableau JSON de noms canoniques qui revenaient du serveur DNS. Par exemple, lorsque vous utilisez Traffic Manager, vous émettez une question pour foo.trafficmanage.net et obtenir un nom canonique comme something.myservice.com avec une adresse IP. |
| RemoteDnsQuestions | string | Tableau JSON de questions DNS (recherches) effectuées sur l’ordinateur et résolues sur le RemoteIp répertorié dans l’enregistrement. |
| RemoteIp | string | L’adresse IP de la fin distante d’une connexion est incluse dans la propriété RemoteIp. Pour les connexions entrantes, RemoteIp est identique à SourceIp, tandis que pour les connexions sortantes, il est identique à DestinationIp. |
| RemoteLatitude | real | Latitude de géolocalisation. Un exemple serait 47.68. |
| RemoteLongitude | real | Longitude de géolocalisation. Un exemple serait -122.12. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Réponses | long | Nombre de réponses observées pendant la fenêtre de temps de création de rapports. |
| ResponseTimeMax | long | Temps de réponse le plus important observé pendant la fenêtre de temps de création de rapports en millisecondes. Si aucune valeur n’est vide, la propriété est vide. |
| ResponseTimeMin | long | Temps de réponse le plus petit observé pendant la fenêtre de temps de création de rapports en millisecondes. Si aucune valeur n’est vide, la propriété est vide. |
| ResponseTimeSum | long | Somme de tous les temps de réponse observés pendant la fenêtre de temps de création de rapports en millisecondes. Si aucune valeur n’est vide, la propriété est vide. |
| Niveau de gravité | int | Les valeurs possibles sont 0 à 5 où 5 est le plus grave et 0 n’est pas grave du tout. La valeur par défaut est 3. |
| SourceIp | string | Adresse IP de la source. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Date et heure de création de l'enregistrement. |
| TLPLevel | string | Niveau TLP (Traffic Light Protocol). Les valeurs possibles sont Le rouge orange vert blanc. |
| Type | string | Le nom de la table |