VMConnection
Traffico per le connessioni in ingresso e in uscita da e verso computer monitorati.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorie | Macchine virtuali |
| Soluzioni | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | No |
| Query di esempio | - |
Colonne
| Column | Type | Descrizione |
|---|---|---|
| AgentId | string | GUID agente univoco per i dati di report dell'agente nel server. |
| _BilledSize | real | Dimensioni del record in byte |
| BytesReceived | long | Numero totale di byte ricevuti durante l'intervallo di tempo per la creazione di report. |
| BytesSent | long | Numero totale di byte inviati durante l'intervallo di tempo di creazione report. |
| Computer | string | Nome del server dalla tabella ServiceMapComputer_CL. |
| Attendibilità | string | I valori sono compresi tra 0 e 100. |
| ID connessione | string | ID univoco per il record di connessione. |
| Descrizione | stringa | Descrizione della minaccia osservata. |
| DestinationIp | string | Indirizzo IP della destinazione. |
| DestinationPort | int | Numero di porta della destinazione. |
| Direzione | string | Direzione del valore della connessione in ingresso o in uscita |
| FirstReportedDateTime | string | La prima volta che il provider ha segnalato l'indicatore. |
| IndicatorThreatType | string | Rilevato indicatore di minaccia. I valori possibili sono Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy Watchlist. |
| IsActive | string | L'ultima volta in cui l'indicatore è stato visualizzato da Interflow. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| LastReportedDateTime | string | Indica che gli indicatori vengono disattivati con il valore True o False. |
| LinksEstablished | long | Numero di connessioni di rete fisiche stabilite durante l'intervallo di tempo per la creazione di report. |
| LinksFailed | long | Numero di connessioni di rete fisiche non riuscite durante l'intervallo di tempo per la creazione di report. Queste informazioni sono attualmente disponibili solo per le connessioni in uscita. |
| LinksLive | long | Numero di connessioni di rete fisiche aperte alla fine dell'intervallo di tempo per la creazione di report. |
| LinksTerminated | long | Numero di connessioni di rete fisiche che sono state terminate durante l'intervallo di tempo per la creazione di report. |
| Computer | string | FQDN del computer. |
| MaliciousIp | string | Indirizzo IP remoto. |
| Processo | string | Identità di processi o gruppi di processi che avviano o accettano la connessione. |
| ProcessName | string | Identificatore univoco per il processo nella tabella ServiceMapProcess_CL. |
| Protocollo | string | Protocollo usato per la connessione. Solo il valore possibile è tcp. |
| RemoteClassification | string | Classificazione dell'endpoint remoto in base ai relativi nomi IP e DNS e al servizio di Azure corrispondente. |
| RemoteCountry | string | Nome del paese o dell'area geografica che ospita RemoteIp. |
| RemoteDnsCanonicalNames | string | Matrice JSON di nomi canonici restituiti dal server DNS. Ad esempio quando si usa Gestione traffico, si esegue una domanda per foo.trafficmanage.net e si ottiene un nome canonico come something.myservice.com insieme a un indirizzo IP. |
| RemoteDnsQuestions | string | Matrice JSON di domande DNS (ricerche) eseguite nel computer e risolte in RemoteIp elencate nel record. |
| RemoteIP | string | L'indirizzo IP dell'estremità remota di una connessione è incluso nella proprietà RemoteIp. Per le connessioni in ingresso RemoteIp è uguale a SourceIp mentre per le connessioni in uscita corrisponde a DestinationIp. |
| RemoteLatitude | real | Latitudine della georilevazione. Un esempio è 47.68. |
| RemoteLongitude | real | Longitudine di georilevazione. Un esempio è -122.12. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| Risposte | long | Numero di risposte osservate durante l'intervallo di tempo della segnalazione. |
| ResponseTimeMax | long | Tempo di risposta maggiore osservato durante l'intervallo di tempo di creazione di report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| ResponseTimeMin | long | Tempo di risposta minimo osservato durante l'intervallo di tempo di creazione di report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| ResponseTimeSum | long | Somma di tutti i tempi di risposta osservati durante l'intervallo di tempo di creazione di report in millisecondi. Se non è presente alcun valore, la proprietà è vuota. |
| Gravità | int | I valori possibili sono 0 - 5 dove 5 è il più grave e 0 non è affatto grave. Il valore predefinito è 3. |
| SourceIp | string | Indirizzo IP dell'origine. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TimeGenerated | datetime | Data e ora di creazione del record. |
| TLPLevel | string | Livello TLP (Traffic Light Protocol). I valori possibili sono White Green Amber Red. |
| Type | string | Nome della tabella |