你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
VMConnection
进出受监视计算机的入站和出站连接的流量。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | 虚拟机 |
| 解决方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本日志 | 否 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AgentId | string | 服务器上报告数据的代理的唯一代理 GUID。 |
| _BilledSize | real | 记录大小(字节) |
| BytesReceived | long | 在报告时间范围内接收的字节总数。 |
| BytesSent | long | 在报告时间范围内发送的字节总数。 |
| Computer | string | ServiceMapComputer_CL 表中的服务器名称。 |
| Confidence | string | 值为 0 - 100。 |
| ConnectionId | string | 连接记录的唯一 ID。 |
| 说明 | string | 观察到的威胁说明。 |
| DestinationIp | string | 目标的 IP 地址。 |
| DestinationPort | int | 目标的端口号。 |
| 方向 | string | 连接方向,值为 inbound 或 outbound |
| FirstReportedDateTime | string | 提供程序第一次报告指标。 |
| IndicatorThreatType | string | 检测到威胁指标。 可能的值为 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist。 |
| IsActive | string | Interflow 最后一次看到指标。 |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LastReportedDateTime | string | 使用值 True 或 False 指明是否停用标志。 |
| LinksEstablished | long | 在报告时间范围内建立的物理网络连接数。 |
| LinksFailed | long | 在报告时间范围内失败的物理网络连接数。 此信息目前仅适用于出站连接。 |
| LinksLive | long | 在报告时间范围结束时打开的物理网络连接数。 |
| LinksTerminated | long | 在报告时间范围内终止的物理网络连接数。 |
| Machine | string | 计算机的 FQDN。 |
| MaliciousIp | string | 远程 IP 地址。 |
| 处理 | string | 进程或进程组的标识,状态为正在启动或接受连接。 |
| ProcessName | string | ServiceMapProcess_CL 表中进程的唯一标识符。 |
| 协议 | string | 用于连接的协议。 唯一可能的值是 tcp。 |
| RemoteClassification | string | 根据 IP 和 dns 名称以及相应的 Azure 服务对远程终结点进行分类。 |
| RemoteCountry | string | 托管 RemoteIp 的国家或地区名称。 |
| RemoteDnsCanonicalNames | string | 从 DNS 服务器返回的规范名称的 JSON 数组。 例如,在使用流量管理器时,可以向 foo.trafficmanage.net 提出问题,然后会得到一个规范名称 something.myservice.com 以及一个 IP 地址。 |
| RemoteDnsQuestions | string | 在计算机上执行的 DNS 问题(查找)的 JSON 数组,这些问题已解析到记录中列出的 RemoteIp。 |
| RemoteIp | string | 连接远端的 IP 地址包含在 RemoteIp 属性中。 对于入站连接,RemoteIp 与 SourceIp 相同,而对于出站连接,则与 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置纬度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置经度。 例如 -122.12。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 响应 | long | 在报告时间范围内观测到的响应数。 |
| ResponseTimeMax | long | 在报告时间范围内观测到的最长响应时间(毫秒)。 如果没有值,则属性为空。 |
| ResponseTimeMin | long | 在报告时间范围内观测到的最短响应时间(毫秒)。 如果没有值,则属性为空。 |
| ResponseTimeSum | long | 在报告时间范围内观测到的所有响应时间的和(毫秒)。 如果没有值,则属性为空。 |
| Severity | int | 可能的数值为 0 - 5,其中 5 表示最严重,0 表示完全不严重。 默认值为 3。 |
| SourceIp | string | 源的 IP 地址。 |
| SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | datetime | 创建记录的日期和时间。 |
| TLPLevel | string | 交通信号灯协议 (TLP) 级别。 可能的值为白色、绿色、琥珀色和红色。 |
| 类型 | 字符串 | 表的名称 |