VMConnection
Verkeer voor binnenkomende en uitgaande verbindingen van en naar bewaakte computers.
Tabelkenmerken
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieën | Virtual Machines |
| Oplossingen | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Nee |
| Voorbeeldquery's | - |
Kolommen
| Column | Type | Description |
|---|---|---|
| AgentId | tekenreeks | Unieke agent-GUID voor de agentrapportagegegevens op de server. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BytesReceived | long | Het totale aantal bytes dat is ontvangen tijdens het rapportagetijdvenster. |
| BytesSent | long | Het totale aantal bytes dat is verzonden tijdens het rapportagetijdvenster. |
| Computer | tekenreeks | Naam van de server uit de ServiceMapComputer_CL tabel. |
| Betrouwbaarheid | tekenreeks | Waarden zijn 0 - 100. |
| ConnectionId | tekenreeks | Unieke id voor de verbindingsrecord. |
| Beschrijving | tekenreeks | Beschrijving van de waargenomen bedreiging. |
| DestinationIp | tekenreeks | IP-adres van de bestemming. |
| DestinationPort | int | Poortnummer van het doel. |
| Richting | tekenreeks | De richting van de verbindingswaarde is binnenkomend of uitgaand |
| FirstReportedDateTime | tekenreeks | De eerste keer dat de provider de indicator heeft gerapporteerd. |
| IndicatorThreatType | tekenreeks | Bedreigingsindicator gedetecteerd. Mogelijke waarden zijn Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | tekenreeks | De laatste keer dat de indicator is gezien door Interflow. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LastReportedDateTime | tekenreeks | Geeft aan dat indicatoren zijn gedeactiveerd met de waarde Waar of Onwaar. |
| LinksEstablished | long | Aantal fysieke netwerkverbindingen die zijn gemaakt tijdens het rapportagetijdvenster. |
| LinksFailed | long | Aantal fysieke netwerkverbindingen dat is mislukt tijdens het rapportagetijdvenster. Deze informatie is momenteel alleen beschikbaar voor uitgaande verbindingen. |
| LinksLive | long | Aantal fysieke netwerkverbindingen dat aan het einde van het rapportagetijdvenster is geopend. |
| Koppelingen bepaald | long | Aantal fysieke netwerkverbindingen die zijn beëindigd tijdens het rapportagetijdvenster. |
| Machine | tekenreeks | FQDN van de computer. |
| MaliciousIp | tekenreeks | Extern IP-adres. |
| Proces | tekenreeks | Identiteit van proces of groepen processen die de verbinding initiëren of accepteren. |
| ProcessName | tekenreeks | Unieke id voor het proces in de ServiceMapProcess_CL tabel. |
| Protocol | tekenreeks | Protocol dat wordt gebruikt voor de verbinding. Alleen mogelijke waarde is tcp. |
| RemoteClassification | tekenreeks | Een classificatie van het externe eindpunt op basis van de IP- en DNS-namen en de bijbehorende Azure-service. |
| RemoteCountry | tekenreeks | Naam van het land of de regio die Als host fungeert voor RemoteIp. |
| RemoteDnsCanonicalNames | tekenreeks | Een JSON-matrix met canonieke namen die afkomstig zijn van de DNS-server. Wanneer u traffic manager gebruikt, geeft u bijvoorbeeld een vraag uit om te foo.trafficmanage.net en krijgt u een canonieke naam als something.myservice.com samen met een IP-adres. |
| RemoteDnsQuestions | tekenreeks | Een JSON-matrix met DNS-vragen (zoekacties) die op de computer zijn uitgevoerd en die zijn omgezet in remoteIp die in de record wordt vermeld. |
| RemoteIp | tekenreeks | Het IP-adres van het externe einde van een verbinding is opgenomen in de eigenschap RemoteIp. Voor binnenkomende verbindingen is RemoteIp hetzelfde als SourceIp, terwijl het voor uitgaande verbindingen hetzelfde is als DestinationIp. |
| RemoteLatitude | werkelijk | Geolocatie breedtegraad. Een voorbeeld hiervan is 47,68. |
| RemoteLongitude | werkelijk | Lengtegraad geolocatie. Een voorbeeld is -122.12. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| Antwoorden | long | Aantal reacties dat is waargenomen tijdens het rapportagetijdvenster. |
| ResponseTimeMax | long | De grootste reactietijd waargenomen tijdens het rapportagetijdvenster in milliseconden. Als er geen waarde is, is de eigenschap leeg. |
| ResponseTimeMin | long | Kleinste reactietijd waargenomen tijdens het rapportagetijdvenster in milliseconden. Als er geen waarde is, is de eigenschap leeg. |
| ResponseTimeSum | long | Som van alle reactietijden die zijn waargenomen tijdens het rapportagetijdvenster in milliseconden. Als er geen waarde is, is de eigenschap leeg. |
| Ernst | int | Mogelijke waarden zijn 0 - 5 waarbij 5 het ernstigst is en 0 helemaal niet ernstig is. De standaardwaarde is 3. |
| SourceIp | tekenreeks | IP-adres van de bron. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TimeGenerated | datetime | De datum en tijd waarop de record is gemaakt. |
| TLPLevel | tekenreeks | TLP-niveau (Traffic Light Protocol). Mogelijke waarden zijn Wit Groen Amber Rood. |
| Type | tekenreeks | De naam van de tabel |