次の方法で共有


VMConnection

監視対象のコンピューターとの間の受信接続と送信接続のトラフィック。

テーブル属性

属性 Value
リソースの種類 microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Categories (カテゴリ) Virtual Machines
ソリューション AzureResources、InfrastructureInsights、ServiceMap、VMInsights
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
AgentId string サーバー上のエージェント レポート データの一意のエージェント GUID。
_BilledSize real レコード サイズ (バイト単位)
BytesReceived long 報告時間枠の間に受信された合計バイト数。
BytesSent long 報告時間枠の間に送信された合計バイト数。
Computer string ServiceMapComputer_CL テーブルのサーバーの名前。
信頼度 string 値は 0 から 100 です。
ConnectionId string 接続レコードの一意の ID。
説明 string 観察対象の脅威の説明。
DestinationIp string 送信先の IP アドレス。
DestinationPort int 送信先のポート番号。
方向 string 接続値の方向が受信または送信です
FirstReportedDateTime string プロバイダーが初めてインジケーターをレポートした時間。
IndicatorThreatType string 脅威インジケーターが検出されました。 指定できる値は、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストです。
IsActive string Interflow によってインジケーターが最後に表示された時間。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
LastReportedDateTime string インジケーターが True または False の値で非アクティブ化されていることを示します。
LinksEstablished long レポート時間枠中に確立された物理ネットワーク接続の数。
LinksFailed long レポート時間枠中に失敗した物理ネットワーク接続の数。 現在のところ、この情報は送信接続に対してのみ使用できます。
LinksLive long レポート時間枠の最後に開いていた物理ネットワーク接続の数。
LinksTerminated long レポート時間枠中に終了された物理ネットワーク接続の数。
Machine string コンピューターの FQDN。
MaliciousIp string リモート IP アドレス。
プロセス string 接続の開始または受諾するプロセスまたはプロセスのグループの ID です。
ProcessName string ServiceMapProcess_CL テーブル内のプロセスの一意識別子。
Protocol string 接続に使用されるプロトコル。 指定できる値は tcp のみです。
RemoteClassification string IP と DNS の名前、および対応する Azure サービスに基づくリモート エンドポイントの分類。
RemoteCountry string RemoteIp をホストしている国または地域の名前。
RemoteDnsCanonicalNames string DNS サーバーから返された正規名の JSON 配列。 たとえば、Traffic Manager を使用する場合は、質問を発行して foo.trafficmanage.net し、ip アドレスと共に正規名を something.myservice.com として取得します。
RemoteDnsQuestions string コンピューター上で実行され、レコードに一覧表示されている RemoteIp に解決された DNS 質問 (ルックアップ) の JSON 配列。
RemoteIp string RemoteIp プロパティには、接続のリモートエンドの IP アドレスが含まれています。 受信接続の場合、RemoteIp は SourceIp と同じですが、送信接続の場合は DestinationIp と同じです。
RemoteLatitude real 位置情報の緯度。 たとえば、47.68 のようになります。
RemoteLongitude real 地理位置情報の経度。 たとえば、-122.12 です。
_ResourceId string レコードが関連付けられているリソースの一意識別子
応答 long レポート時間枠中に観察された応答の数。
ResponseTimeMax long レポート時間枠中に観察された最大応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白になります。
ResponseTimeMin long 報告時間枠中に観察された最小応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白になります。
ResponseTimeSum long レポート時間枠中に観察されたすべての応答時間の合計 (ミリ秒単位)。 値がない場合、プロパティは空白になります。
重要度 int 指定できる値は 0 から 5 で、5 が最も重大で、0 がまったく重大ではありません。 既定値は 3 です。
SourceIp string 送信元の IP アドレス。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TimeGenerated datetime レコードが作成された日時です。
TLPLevel string トラフィック ライト プロトコル (TLP) レベル。 使用できる値は、白緑色のアンバー レッドです。
種類 string テーブルの名前