VMConnection
來自受監視電腦的輸入和輸出連線流量。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 類別 | 虛擬機器 |
| 方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本記錄 | No |
| 擷取時間轉換 | No |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AgentId | 字串 | 伺服器上代理程式報告數據的唯一代理程式 GUID。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| BytesReceived | long | 在報告時間內接收的位元組總數。 |
| BytesSent | long | 在報告時間內傳送的位元組總數。 |
| 電腦 | 字串 | ServiceMapComputer_CL數據表中的伺服器名稱。 |
| 信賴度 | 字串 | 值為 0 - 100。 |
| ConnectionId | 字串 | 連接記錄的唯一標識碼。 |
| 描述 | 字串 | 觀察到的威脅的說明。 |
| DestinationIp | 字串 | 目的地 IP 位址。 |
| DestinationPort | int | 目的地連接埠號碼。 |
| 方向 | 字串 | 線上值的方向為輸入或輸出 |
| FirstReportedDateTime | 字串 | 提供者第一次回報指標。 |
| IndicatorThreatType | 字串 | 偵測到威脅指標。 可能的值為 Botnet C2 CryptoMining Darknet DDos MalwareUrl Malware Phishing Proxy PUA Watchlist。 |
| IsActive | 字串 | Interflow 最後一次看到指標。 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LastReportedDateTime | 字串 | 使用 True 或 False 值表示指標停用。 |
| LinksEstablished | long | 在報告時間範圍期間建立的實體網路連線數目。 |
| LinksFailed | long | 在報告時間範圍期間失敗的實體網路連線數目。 此資訊目前僅適用於輸出連線。 |
| LinksLive | long | 在報告時間範圍結束時開啟的實體網路連線數目。 |
| LinksTerminated | long | 報告時間範圍期間已終止的實體網路連線數目。 |
| 機器 | 字串 | 計算機的 FQDN。 |
| MaliciousIP | 字串 | 遠端 IP 位址。 |
| 處理 | 字串 | 啟動或接受連線的處理序識別或處理序群組。 |
| ProcessName | 字串 | ServiceMapProcess_CL 數據表中進程的唯一標識碼。 |
| 通訊協定 | 字串 | 用於連線的通訊協定。 只有可能的值為 tcp。 |
| RemoteClassification | 字串 | 根據遠端端端點的ip和 dns 名稱和對應的 Azure 服務分類。 |
| RemoteCountry | 字串 | 裝載 RemoteIp 的國家或地區名稱。 |
| RemoteDnsCanonicalNames | 字串 | 從 DNS 伺服器傳回之標準名稱的 JSON 陣列。 例如,使用流量管理員時,您會發出問題來 foo.trafficmanage.net,並以ip位址一起取得標準名稱作為 something.myservice.com。 |
| RemoteDnsQuestions | 字串 | 在機器上執行的 DNS 問題 (lookups) JSON 陣列,並解析為記錄中所列的 RemoteIp。 |
| RemoteIp | 字串 | 遠端連接端的IP位址包含在RemoteIp屬性中。 針對輸入連線 RemoteIp,與 SourceIp 相同,而針對輸出連線,則與 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置緯度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置經度。 例如 -122.12。 |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| 回覆 | long | 報告時間範圍期間觀察到的回應數目。 |
| ResponseTimeMax | long | 報告時間範圍期間觀察到的最大回應時間,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| ResponseTimeMin | long | 在報告時間範圍以毫秒為單位期間觀察到的最小回應時間。 如果沒有值,則屬性為空白。 |
| ResponseTimeSum | long | 報告時間範圍期間觀察到的所有回應時間總和,以毫秒為單位。 如果沒有值,則屬性為空白。 |
| 嚴重性 | int | 可能的值為 0 - 5,其中 5 是最嚴重,0 根本不嚴重。 預設值為 3。 |
| SourceIp | 字串 | 來源 IP 位址。 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| TimeGenerated | Datetime | 建立記錄的日期和時間。 |
| TLPLevel | 字串 | 交通燈通訊協定(TLP)層級。 可能的值為白色綠色琥珀紅。 |
| 型別 | string | 資料表的名稱 |