Compartilhar via


VMConnection

Tráfego para conexões de entrada e saída de e para computadores monitorados.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Categorias Máquinas Virtuais
Soluções AzureResources, InfrastructureInsights, ServiceMap, VMInsights
Log básico Não
Transformação de tempo de ingestão Não
Consultas de amostras -

Colunas

Coluna Type Descrição
AgentId string GUID de agente exclusivo para o agente que relata dados no servidor.
_BilledSize real O tamanho do registro em bytes
BytesReceived longo Número total de bytes recebidos durante o intervalo de tempo de geração de relatórios.
BytesSent longo Número total de bytes enviados durante o intervalo de tempo de geração de relatórios.
Computador string Nome do servidor da tabela ServiceMapComputer_CL.
Confiança string Os valores são de 0 a 100.
ConnectionId string ID exclusiva para o registro de conexão.
Descrição string Descrição da ameaça observada.
DestinationIp string Endereço IP do destino.
DestinationPort int Número da porta de destino.
Direção string A direção do valor da conexão é de entrada ou saída
FirstReportedDateTime string A primeira vez que o provedor relatou o indicador.
IndicatorThreatType string Indicador de ameaça detectado. Os valores possíveis são: Botnet C2, CryptoMining, Darknet, DDos, MaliciousUrl, Malware, Phishing Proxy, PUA Watchlist.
IsActive string A última vez que o indicador foi visto pelo Interflow.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure
LastReportedDateTime string Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso.
LinksEstablished longo Número de conexões de rede física que foram estabelecidas durante a janela de tempo do relatório.
LinksFailed longo Número de conexões de rede física que falharam durante a janela de tempo do relatório. Essa informação está disponível atualmente apenas para as conexões de saída.
LinksLive longo Número de conexões de rede física que estavam abertas no final da janela de tempo do relatório.
LinksTerminated longo Número de conexões de rede física que foram encerradas durante a janela de tempo do relatório.
Computer string FQDN do computador.
MaliciousIP string Endereço IP remoto.
Processo string Identidade do processo ou grupos de processos iniciando ou aceitando a conexão.
ProcessName string Identificador exclusivo para o processo na tabela ServiceMapProcess_CL.
Protocolo string Protocolo usado para a conexão. O único valor possível é tcp.
Classificação Remota string Uma classificação do ponto de extremidade remoto com base em seus nomes ip e dns e no serviço do Azure correspondente.
RemoteCountry string Nome do país ou região que hospeda o RemoteIp.
RemoteDnsCanonicalNames string Uma matriz JSON de nomes canônicos que retornaram do servidor DNS. Por exemplo, ao usar o gerenciador de tráfego, você emite uma pergunta para foo.trafficmanage.net e obtém um nome canônico como something.myservice.com junto com um endereço IP.
RemoteDnsQuestions string Uma matriz JSON de perguntas DNS (pesquisas) que foram executadas no computador e resolvidas para o RemoteIp listado no registro.
RemoteIp string O endereço IP da extremidade remota de uma conexão está incluído na propriedade RemoteIp. Para conexões de entrada, RemoteIp é o mesmo que SourceIp, enquanto para conexões de saída é o mesmo que DestinationIp.
RemoteLatitude real Latitude de geolocalização. Um exemplo seria 47,68.
RemoteLongitude real Longitude de geolocalização. Um exemplo seria -122,12.
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
Respostas longo Número de respostas observadas durante a janela de tempo do relatório.
ResponseTimeMax longo Maior tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se não houver valor, a propriedade ficará em branco.
ResponseTimeMin longo Menor tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se não houver valor, a propriedade ficará em branco.
ResponseTimeSum longo Soma de todos os tempos de resposta observados durante a janela de tempo do relatório em milissegundos. Se não houver valor, a propriedade ficará em branco.
Severidade int Os valores possíveis são 0 - 5, onde 5 é o mais grave e 0 não é grave. O valor padrão é 3.
SourceIp string Endereço IP da origem.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TimeGenerated datetime Data e hora de criação do registro.
TLPLevel string Nível TLP (Traffic Light Protocol). Os valores possíveis são Branco Verde Âmbar Vermelho.
Type string O nome da tabela