VMConnection
모니터링되는 컴퓨터와의 인바운드 및 아웃바운드 연결에 대한 트래픽입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
범주 | Virtual Machines |
솔루션 | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
기본 로그 | 아니요 |
수집 시간 변환 | 아니요 |
샘플 쿼리 | - |
열
Column | Type | 설명 |
---|---|---|
AgentId | string | 서버에서 데이터를 보고하는 에이전트에 대한 고유 에이전트 GUID입니다. |
_BilledSize | real | 레코드 크기(바이트) |
BytesReceived | long | 보고 기간 동안 수신된 총 바이트 수. |
BytesSent | long | 보고 기간 동안 전송된 총 바이트 수. |
컴퓨터 | string | ServiceMapComputer_CL 테이블의 서버 이름입니다. |
신뢰 | string | 값은 0 - 100입니다. |
ConnectionId | string | 연결 레코드의 고유 ID입니다. |
설명 | string | 관찰된 위협에 대한 설명입니다. |
DestinationIp | string | 대상의 IP 주소입니다. |
DestinationPort | int | 대상의 포트 번호입니다. |
Direction | string | 연결 값의 방향이 인바운드 또는 아웃바운드입니다. |
FirstReportedDateTime | string | 공급자가 표시기를 처음 보고한 시간입니다. |
IndicatorThreatType | string | 위협 지표가 검색되었습니다. 가능한 값은 Botnet C2 CryptoMining Darknet DDos MaliciousUrl 맬웨어 피싱 프록시 PUA 관심 목록입니다. |
IsActive | string | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
_IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
LastReportedDateTime | string | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
LinksEstablished | long | 보고 기간 동안 설정된 실제 네트워크 연결 수입니다. |
LinksFailed | long | 보고 기간 동안 실패한 실제 네트워크 연결 수입니다. 이 정보는 현재 아웃바운드 연결에 대해서만 사용할 수 있습니다. |
LinksLive | long | 보고 기간의 끝에 열려 있는 실제 네트워크 연결 수입니다. |
LinksTerminated | long | 보고 기간 동안 종료된 실제 네트워크 연결 수입니다. |
컴퓨터 | string | 컴퓨터의 FQDN입니다. |
MaliciousIp | string | 원격 IP 주소. |
Process | string | 연결을 시작하거나 수락하는 프로세스 또는 프로세스 그룹의 ID입니다. |
ProcessName | string | ServiceMapProcess_CL 테이블의 프로세스에 대한 고유 식별자입니다. |
프로토콜 | string | 연결에 사용되는 프로토콜입니다. 가능한 값만 tcp입니다. |
RemoteClassification | string | IP 및 dns 이름 및 해당 Azure 서비스를 기반으로 하는 원격 엔드포인트의 분류입니다. |
RemoteCountry | string | RemoteIp를 호스팅하는 국가 또는 지역의 이름입니다. |
RemoteDnsCanonicalNames | string | DNS 서버에서 돌아온 정식 이름의 JSON 배열입니다. 예를 들어 Traffic Manager를 사용하는 경우 질문을 실행하여 ip 주소와 함께 something.myservice.com foo.trafficmanage.net 정식 이름을 가져옵니다. |
RemoteDnsQuestions | string | 컴퓨터에서 수행되고 레코드에 나열된 RemoteIp로 확인된 DNS 질문(조회)의 JSON 배열입니다. |
RemoteIp | string | 연결의 원격 끝 IP 주소는 RemoteIp 속성에 포함됩니다. 인바운드 연결의 경우 RemoteIp는 SourceIp와 동일하지만 아웃바운드 연결의 경우 DestinationIp와 동일합니다. |
RemoteLatitude | real | 지리적 위치 위도입니다. 예를 들면 47.68입니다. |
RemoteLongitude | real | 지리적 위치 경도입니다. 예를 들어 -122.12가 있습니다. |
_ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
응답 | long | 보고 기간 동안 관찰된 응답 수입니다. |
ResponseTimeMax | long | 보고 기간 동안 관찰된 가장 큰 응답 시간(밀리초)입니다. 값이 없으면 속성이 비어 있습니다. |
ResponseTimeMin | long | 보고 시간 기간(밀리초) 동안 관찰된 가장 작은 응답 시간입니다. 값이 없으면 속성이 비어 있습니다. |
ResponseTimeSum | long | 보고 기간 동안 관찰된 모든 응답 시간(밀리초)의 합계입니다. 값이 없으면 속성이 비어 있습니다. |
심각도 | int | 가능한 값은 0 - 5입니다. 여기서 5는 가장 심각하고 0은 심각하지 않습니다. 기본값은 3입니다. |
SourceIp | string | 원본의 IP 주소입니다. |
SourceSystem | string | 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
_SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
TimeGenerated | 날짜/시간 | 레코드를 만든 날짜 및 시간입니다. |
TLPLevel | string | TLP(신호등 프로토콜) 수준입니다. 가능한 값은 흰색 녹색 황색 빨강입니다. |
Type | string | 테이블의 이름입니다. |