다음을 통해 공유


VMConnection

모니터링되는 컴퓨터와의 인바운드 및 아웃바운드 연결에 대한 트래픽입니다.

테이블 특성

attribute
리소스 종류 microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
범주 Virtual Machines
솔루션 AzureResources, InfrastructureInsights, ServiceMap, VMInsights
기본 로그 아니요
수집 시간 변환 아니요
샘플 쿼리 -

Column Type 설명
AgentId string 서버에서 데이터를 보고하는 에이전트에 대한 고유 에이전트 GUID입니다.
_BilledSize real 레코드 크기(바이트)
BytesReceived long 보고 기간 동안 수신된 총 바이트 수.
BytesSent long 보고 기간 동안 전송된 총 바이트 수.
컴퓨터 string ServiceMapComputer_CL 테이블의 서버 이름입니다.
신뢰 string 값은 0 - 100입니다.
ConnectionId string 연결 레코드의 고유 ID입니다.
설명 string 관찰된 위협에 대한 설명입니다.
DestinationIp string 대상의 IP 주소입니다.
DestinationPort int 대상의 포트 번호입니다.
Direction string 연결 값의 방향이 인바운드 또는 아웃바운드입니다.
FirstReportedDateTime string 공급자가 표시기를 처음 보고한 시간입니다.
IndicatorThreatType string 위협 지표가 검색되었습니다. 가능한 값은 Botnet C2 CryptoMining Darknet DDos MaliciousUrl 맬웨어 피싱 프록시 PUA 관심 목록입니다.
IsActive string 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
LastReportedDateTime string 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다.
LinksEstablished long 보고 기간 동안 설정된 실제 네트워크 연결 수입니다.
LinksFailed long 보고 기간 동안 실패한 실제 네트워크 연결 수입니다. 이 정보는 현재 아웃바운드 연결에 대해서만 사용할 수 있습니다.
LinksLive long 보고 기간의 끝에 열려 있는 실제 네트워크 연결 수입니다.
LinksTerminated long 보고 기간 동안 종료된 실제 네트워크 연결 수입니다.
컴퓨터 string 컴퓨터의 FQDN입니다.
MaliciousIp string 원격 IP 주소.
Process string 연결을 시작하거나 수락하는 프로세스 또는 프로세스 그룹의 ID입니다.
ProcessName string ServiceMapProcess_CL 테이블의 프로세스에 대한 고유 식별자입니다.
프로토콜 string 연결에 사용되는 프로토콜입니다. 가능한 값만 tcp입니다.
RemoteClassification string IP 및 dns 이름 및 해당 Azure 서비스를 기반으로 하는 원격 엔드포인트의 분류입니다.
RemoteCountry string RemoteIp를 호스팅하는 국가 또는 지역의 이름입니다.
RemoteDnsCanonicalNames string DNS 서버에서 돌아온 정식 이름의 JSON 배열입니다. 예를 들어 Traffic Manager를 사용하는 경우 질문을 실행하여 ip 주소와 함께 something.myservice.com foo.trafficmanage.net 정식 이름을 가져옵니다.
RemoteDnsQuestions string 컴퓨터에서 수행되고 레코드에 나열된 RemoteIp로 확인된 DNS 질문(조회)의 JSON 배열입니다.
RemoteIp string 연결의 원격 끝 IP 주소는 RemoteIp 속성에 포함됩니다. 인바운드 연결의 경우 RemoteIp는 SourceIp와 동일하지만 아웃바운드 연결의 경우 DestinationIp와 동일합니다.
RemoteLatitude real 지리적 위치 위도입니다. 예를 들면 47.68입니다.
RemoteLongitude real 지리적 위치 경도입니다. 예를 들어 -122.12가 있습니다.
_ResourceId string 레코드가 연결된 리소스의 고유 식별자입니다.
응답 long 보고 기간 동안 관찰된 응답 수입니다.
ResponseTimeMax long 보고 기간 동안 관찰된 가장 큰 응답 시간(밀리초)입니다. 값이 없으면 속성이 비어 있습니다.
ResponseTimeMin long 보고 시간 기간(밀리초) 동안 관찰된 가장 작은 응답 시간입니다. 값이 없으면 속성이 비어 있습니다.
ResponseTimeSum long 보고 기간 동안 관찰된 모든 응답 시간(밀리초)의 합계입니다. 값이 없으면 속성이 비어 있습니다.
심각도 int 가능한 값은 0 - 5입니다. 여기서 5는 가장 심각하고 0은 심각하지 않습니다. 기본값은 3입니다.
SourceIp string 원본의 IP 주소입니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
_SubscriptionId string 레코드가 연결된 구독의 고유 식별자입니다.
TimeGenerated 날짜/시간 레코드를 만든 날짜 및 시간입니다.
TLPLevel string TLP(신호등 프로토콜) 수준입니다. 가능한 값은 흰색 녹색 황색 빨강입니다.
Type string 테이블의 이름입니다.