VMConnection
Lalu lintas untuk koneksi masuk dan keluar ke dan dari komputer yang dipantau.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategori | Virtual Machines |
| Solusi | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Log dasar | No |
| Transformasi waktu penyerapan | No |
| Kueri Sampel | - |
Kolom
| Column | Tipe | Deskripsi |
|---|---|---|
| AgenId | string | GUID agen unik untuk data pelaporan agen di server. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| BytesReceived | long | Jumlah total byte yang telah diterima selama jendela waktu pelaporan. |
| BytesSent | long | Jumlah total byte yang telah dikirim selama jendela waktu pelaporan. |
| Komputer | string | Nama server dari tabel ServiceMapComputer_CL. |
| Keyakinan | string | Nilai adalah 0 - 100. |
| ConnectionId | string | Id unik untuk rekaman koneksi. |
| Deskripsi | string | Deskripsi ancaman yang diamati. |
| DestinationIp | string | Alamat IP tujuan. |
| DestinationPort | int | Nomor port tujuan. |
| Arah | string | Arah nilai koneksi masuk atau keluar |
| FirstReportedDateTime | string | Pertama kali penyedia melaporkan indikator. |
| IndicatorThreatType | string | Indikator ancaman terdeteksi. Nilai yang mungkin adalah Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IsActive | string | Terakhir kali indikator terlihat oleh Interflow. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| LastReportedDateTime | string | Menunjukkan indikator dinonaktifkan dengan nilai True atau False. |
| LinksEstablished | long | Jumlah koneksi jaringan fisik yang telah dibuat selama jendela waktu pelaporan. |
| LinksFailed | long | Jumlah koneksi jaringan fisik yang gagal selama jendela waktu pelaporan. Informasi ini saat ini hanya tersedia untuk koneksi keluar. |
| LinksLive | long | Jumlah koneksi jaringan fisik yang terbuka di akhir jendela waktu pelaporan. |
| LinksTerminated | long | Jumlah koneksi jaringan fisik yang telah dihentikan selama jendela waktu pelaporan. |
| Mesin | string | FQDN komputer. |
| MaliciousIp | string | Alamat IP jarak jauh. |
| Proses | string | Identitas proses atau grup proses yang memulai atau menerima koneksi. |
| ProcessName | string | Pengidentifikasi unik untuk proses dalam tabel ServiceMapProcess_CL. |
| Protokol | string | Protokol yang digunakan untuk koneksi tersebut. Hanya nilai yang mungkin adalah tcp. |
| RemoteClassification | string | Klasifikasi titik akhir jarak jauh berdasarkan ip dan nama dns dan layanan Azure yang sesuai. |
| RemoteCountry | string | Nama negara atau wilayah yang menghosting RemoteIp. |
| RemoteDnsCanonicalNames | string | Array JSON dari nama kanonis yang kembali dari server DNS. Misalnya saat menggunakan traffic manager, Anda mengeluarkan pertanyaan untuk foo.trafficmanage.net dan mendapatkan nama kanonis sebagai something.myservice.com bersama dengan alamat ip. |
| RemoteDnsQuestions | string | Array JSON pertanyaan DNS (pencarian) yang dilakukan pada komputer dan diselesaikan ke RemoteIp yang tercantum dalam catatan. |
| RemoteIp | string | Alamat IP dari akhir jarak jauh koneksi disertakan dalam properti RemoteIp. Untuk koneksi masuk RemoteIp sama dengan SourceIp sementara untuk koneksi keluar sama dengan DestinationIp. |
| RemoteLatitude | real | Garis lintang geolokasi. Contohnya adalah 47,68. |
| RemoteLongitude | real | Garis bujur geolokasi. Contohnya adalah -122.12. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| Respons | long | Jumlah respons yang diamati selama jendela waktu pelaporan. |
| ResponseTimeMax | long | Waktu respons terbesar yang diamati selama jendela waktu pelaporan dalam milidetik. Jika tidak ada nilai properti kosong. |
| ResponseTimeMin | long | Waktu respons terkecil yang diamati selama waktu pelaporan windowin milidetik. Jika tidak ada nilai properti kosong. |
| ResponseTimeSum | long | Jumlah semua waktu respons yang diamati selama jendela waktu pelaporan dalam milidetik. Jika tidak ada nilai properti kosong. |
| Tingkat keparahan | int | Nilai yang mungkin adalah 0 - 5 di mana 5 adalah yang paling parah dan 0 tidak parah sama sekali. Nilai defaultnya adalah 3. |
| SourceIp | string | Alamat IP sumber. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TimeGenerated | datetime | Tanggal dan waktu rekaman dibuat. |
| TLPLevel | string | Tingkat Protokol Lampu Lalu Lintas (TLP). Nilai yang mungkin adalah Merah Kuning Hijau Putih. |
| Jenis | string | Nama tabel |