VMConnection

进出受监视计算机的入站和出站连接的流量。

表属性

Attribute
资源类型 microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
类别 虚拟机
解决方案 AzureResources、InfrastructureInsights、ServiceMap、VMInsights
基本日志
引入时转换
示例查询 -

类型​​ 描述
AgentId string 服务器上报告数据的代理的唯一代理 GUID。
_BilledSize real 记录大小(字节)
BytesReceived long 在报告时间范围内接收的字节总数。
BytesSent long 在报告时间范围内发送的字节总数。
Computer string ServiceMapComputer_CL 表中的服务器名称。
Confidence string 值为 0 - 100。
ConnectionId string 连接记录的唯一 ID。
说明 string 观察到的威胁说明。
DestinationIp string 目标的 IP 地址。
DestinationPort int 目标的端口号。
方向 string 连接方向,值为 inbound 或 outbound
FirstReportedDateTime string 提供程序第一次报告指标。
IndicatorThreatType string 检测到威胁指标。 可能的值为 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist。
IsActive string Interflow 最后一次看到指标。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
LastReportedDateTime string 使用值 True 或 False 指明是否停用标志。
LinksEstablished long 在报告时间范围内建立的物理网络连接数。
LinksFailed long 在报告时间范围内失败的物理网络连接数。 此信息目前仅适用于出站连接。
LinksLive long 在报告时间范围结束时打开的物理网络连接数。
LinksTerminated long 在报告时间范围内终止的物理网络连接数。
Machine string 计算机的 FQDN。
MaliciousIp string 远程 IP 地址。
处理 string 进程或进程组的标识,状态为正在启动或接受连接。
ProcessName string ServiceMapProcess_CL 表中进程的唯一标识符。
协议 string 用于连接的协议。 唯一可能的值是 tcp。
RemoteClassification string 根据 IP 和 dns 名称以及相应的 Azure 服务对远程终结点进行分类。
RemoteCountry string 托管 RemoteIp 的国家或地区名称。
RemoteDnsCanonicalNames string 从 DNS 服务器返回的规范名称的 JSON 数组。 例如,在使用流量管理器时,可以向 foo.trafficmanage.net 提出问题,然后会得到一个规范名称 something.myservice.com 以及一个 IP 地址。
RemoteDnsQuestions string 在计算机上执行的 DNS 问题(查找)的 JSON 数组,这些问题已解析到记录中列出的 RemoteIp。
RemoteIp string 连接远端的 IP 地址包含在 RemoteIp 属性中。 对于入站连接,RemoteIp 与 SourceIp 相同,而对于出站连接,则与 DestinationIp 相同。
RemoteLatitude real 地理位置纬度。 例如 47.68。
RemoteLongitude real 地理位置经度。 例如 -122.12。
_ResourceId 字符串 与记录关联的资源的唯一标识符
响应 long 在报告时间范围内观测到的响应数。
ResponseTimeMax long 在报告时间范围内观测到的最长响应时间(毫秒)。 如果没有值,则属性为空。
ResponseTimeMin long 在报告时间范围内观测到的最短响应时间(毫秒)。 如果没有值,则属性为空。
ResponseTimeSum long 在报告时间范围内观测到的所有响应时间的和(毫秒)。 如果没有值,则属性为空。
Severity int 可能的数值为 0 - 5,其中 5 表示最严重,0 表示完全不严重。 默认值为 3。
SourceIp string 源的 IP 地址。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TimeGenerated datetime 创建记录的日期和时间。
TLPLevel string 交通信号灯协议 (TLP) 级别。 可能的值为白色、绿色、琥珀色和红色。
类型 字符串 表的名称