你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
VMConnection
进出受监视计算机的入站和出站连接的流量。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | 虚拟机 |
| 解决方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本日志 | 否 |
| 引入时间转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AgentId | string | 服务器上报告数据的代理的唯一代理 GUID。 |
| _BilledSize | real | 记录大小(字节) |
| BytesReceived | long | 在报告时间范围内接收的字节总数。 |
| BytesSent | long | 在报告时间范围内发送的字节总数。 |
| Computer | string | ServiceMapComputer_CL表中的服务器的名称。 |
| Confidence | string | 值为 0 - 100。 |
| ConnectionId | string | 连接记录的唯一 ID。 |
| 说明 | string | 观察到的威胁说明。 |
| DestinationIp | string | 目标的 IP 地址。 |
| DestinationPort | int | 目标的端口号。 |
| 方向 | string | 连接值的方向是入站或出站 |
| FirstReportedDateTime | string | 提供程序第一次报告指标。 |
| IndicatorThreatType | string | 检测到威胁指示器。 可能的值为 Botnet C2 CryptoMining Darknet DDos Malware Phishing Proxy PUA Watchlist。 |
| IsActive | string | Interflow 最后一次看到指标。 |
| _IsBillable | string | 指定引入数据是否计费。 _IsBillable false 引入时不向 Azure 帐户计费 |
| LastReportedDateTime | string | 使用值 True 或 False 指明是否停用标志。 |
| LinksEstablished | long | 在报告时间范围内建立的物理网络连接数。 |
| LinksFailed | long | 在报告时间范围内失败的物理网络连接数。 此信息目前仅适用于出站连接。 |
| LinksLive | long | 在报告时间窗口结束时打开的物理网络连接数。 |
| LinksTerminated | long | 在报告时间范围内终止的物理网络连接数。 |
| Machine | string | 计算机的 FQDN。 |
| MaliciousIp | string | 远程 IP 地址。 |
| 处理 | string | 进程或进程组的标识,状态为正在启动或接受连接。 |
| ProcessName | string | ServiceMapProcess_CL 表中进程的唯一标识符。 |
| 协议 | string | 用于连接的协议。 只有可能的值为 tcp。 |
| RemoteClassification | string | 基于远程终结点的 IP 和 DNS 名称和相应的 Azure 服务的分类。 |
| RemoteCountry | string | 托管 RemoteIp 的国家或地区的名称。 |
| RemoteDnsCanonicalNames | string | 从 DNS 服务器返回的规范名称的 JSON 数组。 例如,使用流量管理器时,会发出问题来 foo.trafficmanage.net 并获取规范名称作为 something.myservice.com 以及 IP 地址。 |
| RemoteDnsQuestions | string | 在计算机上执行的 DNS 问题的 JSON 数组(查找),并解析为记录中列出的 RemoteIp。 |
| RemoteIp | string | 远程连接端的 IP 地址包含在 RemoteIp 属性中。 对于入站连接 RemoteIp,与 SourceIp 相同,而对于出站连接,与 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置纬度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置经度。 例如 -122.12。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 响应 | long | 报告时间范围内观察到的响应数。 |
| ResponseTimeMax | long | 报告时间范围内观察到的最大响应时间(以毫秒为单位)。 如果没有值,则属性为空。 |
| ResponseTimeMin | long | 报告时段内观察到的最小响应时间(毫秒)。 如果没有值,则属性为空。 |
| ResponseTimeSum | long | 报告时间范围内观察到的所有响应时间的总和(以毫秒为单位)。 如果没有值,则属性为空。 |
| Severity | int | 可能的值为 0 - 5,其中 5 是最严重值,0 根本不严重。 默认值为 3。 |
| SourceIp | string | 源的 IP 地址。 |
| SourceSystem | string | 事件收集的代理类型。 例如,对于 Windows 代理、OpsManager直接连接或 Operations Manager、Linux所有 Linux 代理或AzureAzure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | datetime | 创建记录的日期和时间。 |
| TLPLevel | string | 交通灯协议 (TLP) 级别。 可能的值为白色绿色琥珀红。 |
| 类型 | 字符串 | 表的名称 |