VMConnection
監視対象のコンピューターとの間の受信接続と送信接続のトラフィック。
テーブル属性
属性 | Value |
---|---|
リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categories (カテゴリ) | Virtual Machines |
ソリューション | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
基本的なログ | いいえ |
インジェスト時間変換 | いいえ |
サンプル クエリ | - |
列
列 | タイプ | 説明 |
---|---|---|
AgentId | string | サーバー上のエージェント レポート データの一意のエージェント GUID。 |
_BilledSize | real | レコード サイズ (バイト単位) |
BytesReceived | long | 報告時間枠の間に受信された合計バイト数。 |
BytesSent | long | 報告時間枠の間に送信された合計バイト数。 |
Computer | string | ServiceMapComputer_CL テーブルのサーバーの名前。 |
信頼度 | string | 値は 0 から 100 です。 |
ConnectionId | string | 接続レコードの一意の ID。 |
説明 | string | 観察対象の脅威の説明。 |
DestinationIp | string | 送信先の IP アドレス。 |
DestinationPort | int | 送信先のポート番号。 |
方向 | string | 接続値の方向が受信または送信です |
FirstReportedDateTime | string | プロバイダーが初めてインジケーターをレポートした時間。 |
IndicatorThreatType | string | 脅威インジケーターが検出されました。 指定できる値は、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストです。 |
IsActive | string | Interflow によってインジケーターが最後に表示された時間。 |
_IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
LastReportedDateTime | string | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
LinksEstablished | long | レポート時間枠中に確立された物理ネットワーク接続の数。 |
LinksFailed | long | レポート時間枠中に失敗した物理ネットワーク接続の数。 現在のところ、この情報は送信接続に対してのみ使用できます。 |
LinksLive | long | レポート時間枠の最後に開いていた物理ネットワーク接続の数。 |
LinksTerminated | long | レポート時間枠中に終了された物理ネットワーク接続の数。 |
Machine | string | コンピューターの FQDN。 |
MaliciousIp | string | リモート IP アドレス。 |
プロセス | string | 接続の開始または受諾するプロセスまたはプロセスのグループの ID です。 |
ProcessName | string | ServiceMapProcess_CL テーブル内のプロセスの一意識別子。 |
Protocol | string | 接続に使用されるプロトコル。 指定できる値は tcp のみです。 |
RemoteClassification | string | IP と DNS の名前、および対応する Azure サービスに基づくリモート エンドポイントの分類。 |
RemoteCountry | string | RemoteIp をホストしている国または地域の名前。 |
RemoteDnsCanonicalNames | string | DNS サーバーから返された正規名の JSON 配列。 たとえば、Traffic Manager を使用する場合は、質問を発行して foo.trafficmanage.net し、ip アドレスと共に正規名を something.myservice.com として取得します。 |
RemoteDnsQuestions | string | コンピューター上で実行され、レコードに一覧表示されている RemoteIp に解決された DNS 質問 (ルックアップ) の JSON 配列。 |
RemoteIp | string | RemoteIp プロパティには、接続のリモートエンドの IP アドレスが含まれています。 受信接続の場合、RemoteIp は SourceIp と同じですが、送信接続の場合は DestinationIp と同じです。 |
RemoteLatitude | real | 位置情報の緯度。 たとえば、47.68 のようになります。 |
RemoteLongitude | real | 地理位置情報の経度。 たとえば、-122.12 です。 |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
応答 | long | レポート時間枠中に観察された応答の数。 |
ResponseTimeMax | long | レポート時間枠中に観察された最大応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白になります。 |
ResponseTimeMin | long | 報告時間枠中に観察された最小応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白になります。 |
ResponseTimeSum | long | レポート時間枠中に観察されたすべての応答時間の合計 (ミリ秒単位)。 値がない場合、プロパティは空白になります。 |
重要度 | int | 指定できる値は 0 から 5 で、5 が最も重大で、0 がまったく重大ではありません。 既定値は 3 です。 |
SourceIp | string | 送信元の IP アドレス。 |
SourceSystem | string | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TimeGenerated | datetime | レコードが作成された日時です。 |
TLPLevel | string | トラフィック ライト プロトコル (TLP) レベル。 使用できる値は、白緑色のアンバー レッドです。 |
種類 | string | テーブルの名前 |