VMConnection
Tráfego para conexões de entrada e saída de e para computadores monitorados.
Atributos da tabela
| Atributo | Value |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, Microsoft.ConenctedVMWarevsphere/VirtualMachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, Microsoft.Compute/VirtualMachineScaleSets |
| Categorias | Máquinas Virtuais |
| Soluções | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log básico | Não |
| Transformação do tempo de ingestão | Não |
| Consultas de Exemplo | - |
Colunas
| Column | Tipo | Description |
|---|---|---|
| AgentId | string | GUID exclusivo do agente para os dados de relatório do agente no servidor. |
| _BilledSize | real | O tamanho do registo em bytes |
| BytesRecebidos | long | Número total de bytes recebidos durante a janela de tempo de relatório. |
| BytesSent | long | Número total de bytes que foram enviados durante a janela de tempo de relatório. |
| Computador | string | Nome do servidor da tabela ServiceMapComputer_CL. |
| Confiança | string | Os valores são 0 - 100. |
| ConnectionId | string | ID exclusivo para o registro de conexão. |
| Description | string | Descrição da ameaça observada. |
| DestinationIp | string | Endereço IP do destino. |
| DestinationPort | número inteiro | Número da porta de destino. |
| Direção | string | A direção do valor da conexão é entrada ou saída |
| FirstReportedDateTime | string | A primeira vez que o provedor relatou o indicador. |
| IndicatorThreatType | string | Indicador de ameaça detetado. Os valores possíveis são Botnet C2, CryptoMining, Darknet DDos, MaliciousUrl, Malware, Phishing, Proxy, Pua Watchlist. |
| IsActive | string | A última vez que o indicador foi visto pela Interflow. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| LastReportedDateTime | string | Indica que os indicadores estão desativados com o valor True ou False. |
| LigaçõesEstabelecidas | long | Número de conexões de rede físicas que foram estabelecidas durante a janela de tempo de relatório. |
| LinksFailed | long | Número de conexões de rede físicas que falharam durante a janela de tempo de relatório. Atualmente, essas informações estão disponíveis apenas para conexões de saída. |
| LinksLive | long | Número de conexões de rede físicas que estavam abertas no final da janela de tempo de relatório. |
| LinksEncerrado | long | Número de conexões de rede físicas que foram encerradas durante a janela de tempo de relatório. |
| Máquina | string | FQDN do computador. |
| MaliciousIp | string | Endereço IP remoto. |
| Processo | string | Identidade do processo ou grupos de processos que iniciam ou aceitam a conexão. |
| ProcessName | string | Identificador exclusivo para o processo na tabela ServiceMapProcess_CL. |
| Protocolo | string | Protocolo usado para a conexão. Apenas o valor possível é tcp. |
| RemoteClassification | string | Uma classificação do ponto de extremidade remoto com base em seus nomes ip e dns e no serviço do Azure correspondente. |
| País Remoto | string | Nome do país ou região que hospeda o RemoteIp. |
| RemoteDnsCanonicalNames | string | Uma matriz JSON de nomes canônicos que voltaram do servidor DNS. Por exemplo, ao usar o gerenciador de tráfego, você emite uma pergunta para foo.trafficmanage.net e obtém um nome canônico como something.myservice.com juntamente com um endereço IP. |
| RemoteDnsQuestions | string | Uma matriz JSON de perguntas DNS (pesquisas) que foram executadas na máquina e resolvidas para o RemoteIp listado no registro. |
| RemoteIp | string | O endereço IP da extremidade remota de uma conexão está incluído na propriedade RemoteIp. Para conexões de entrada, RemoteIp é o mesmo que SourceIp, enquanto para conexões de saída é o mesmo que DestinationIp. |
| RemoteLatitude | real | Latitude de geolocalização. Um exemplo seria 47,68. |
| Longitude remota | real | Longitude de geolocalização. Um exemplo seria -122.12. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registro está associado |
| Respostas | long | Número de respostas observadas durante a janela de tempo de relatório. |
| ResponseTimeMax | long | Maior tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se nenhum valor, a propriedade estará em branco. |
| ResponseTimeMin | long | Menor tempo de resposta observado durante a janela de tempo de relatório em milissegundos. Se nenhum valor, a propriedade estará em branco. |
| ResponseTimeSum | long | Soma de todos os tempos de resposta observados durante a janela de tempo de relatório em milissegundos. Se nenhum valor, a propriedade estará em branco. |
| Gravidade | número inteiro | Os valores possíveis são 0 - 5, onde 5 é o mais grave e 0 não é grave. O valor padrão é 3. |
| FonteIp | string | Endereço IP da fonte. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a assinatura à qual o registro está associado |
| TimeGenerated | datetime | Data e hora em que o registo foi criado. |
| TLPLevel | string | Nível TLP (Traffic Light Protocol). Os valores possíveis são Branco, Verde, Vermelho, Âmbar, Vermelho. |
| Type | string | O nome da tabela |