Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Трафик входящих и исходящих подключений на отслеживаемые компьютеры и с них.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets |
| Категории | Виртуальные машины |
| Решения | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| Базовый журнал | Нет |
| Преобразование во время загрузки данных | Нет |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| AgentId | строка | Уникальный GUID агента, сообщающего данные на сервер. |
| _BilledSize | реальный | Размер записи в байтах |
| Получено байтов | длинный | Общее количество байтов, полученных в течение окна времени отчета. |
| Отправленные байты | длинный | Общее количество байтов, отправленных во время отчета. |
| Компьютер | строка | Имя сервера из таблицы ServiceMapComputer_CL. |
| Достоверность | строка | Значения : 0 – 100. |
| ConnectionId | строка | Уникальный идентификатор записи подключения. |
| Описание | строка | Описания наблюдаемой угрозы. |
| IP-адрес назначения | строка | IP-адрес назначения. |
| Порт назначения | INT | Номер порта назначения. |
| Направление | строка | Направление значения подключения — входящий или исходящий. |
| ДатаВремяПервогоСообщения | строка | Впервые поставщик сообщил об этом индикаторе. |
| Тип угрозы индикатора | строка | Обнаружен индикатор угроз. Возможные значения: Botnet C2 CryptoMining Darknet DDos Вредоносный URL Malware Phishing Proxy PUA Watchlist. |
| Активен | строка | В последний раз индикатор был замечен Interflow. |
| _ЯвляетсяПлатным | строка | Указывает, является ли поглощение данных оплачиваемым. Если _IsBillable false, обработка данных не начисляется на вашу учетную запись Azure. |
| ДатаВремяПоследнегоОтчета | строка | Указывает, что индикаторы деактивированы со значением True или False. |
| СвязиУстановлены | длинный | Количество физических сетевых подключений, установленных во время отчета. |
| Не удалось установить ссылки | длинный | Количество физических сетевых подключений, которые завершились сбоем во время отчета. На данный момент эта информация доступна только для исходящих подключений. |
| LinksLive | длинный | Количество физических сетевых подключений, открытых в конце периода времени отчетности. |
| Соединения прерваны | длинный | Количество физических сетевых подключений, которые были завершены во время отчета. |
| Компьютер | строка | Полное доменное имя компьютера. |
| ВредоносныйIP | строка | Удаленный IP-адрес. |
| Процесс | строка | Идентификация процесса или группы процессов, инициирующих или принимающих подключение. |
| Имя процесса | строка | Уникальный идентификатор процесса в таблице ServiceMapProcess_CL. |
| Протокол | строка | Протокол, используемый для подключения. Единственное возможное значение — tcp. |
| ДистанционнаяКлассификация | строка | Классификация удаленной конечной точки на основе ip-адресов и dns-имен и соответствующей службы Azure. |
| RemoteCountry | строка | Имя страны или региона, в котором размещен RemoteIp. |
| Имена удаленных DNS (RemoteDnsCanonicalNames) | строка | Массив канонических имен JSON, полученный с DNS-сервера. Например, при использовании диспетчера трафика вы задаете вопрос на foo.trafficmanage.net и получаете каноническое имя something.myservice.com вместе с IP-адресом. |
| RemoteDnsQuestions | строка | Массив вопросов DNS (запросов), выполненных на компьютере и приведших к разрешению удаленного IP, указанного в записи. |
| RemoteIp | строка | IP-адрес удаленного конца подключения включен в свойство RemoteIp. Для входящих подключений RemoteIp совпадает с SourceIp, а для исходящих подключений это то же самое, что и DestinationIp. |
| RemoteLatitude | реальный | Широта географического расположения. Примером будет 47.68. |
| RemoteLongitude | реальный | Долгота геолокации Примером будет -122.12. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Отклики | длинный | Количество ответов, наблюдаемых в течение периода времени отчетности. |
| ResponseTimeMax | длинный | Наибольшее время отклика, наблюдаемое во время периода отчета в миллисекундах. Если значения нет, свойство остается пустым. |
| МинимальноеВремяОтвета | длинный | Наименьшее время отклика, наблюдаемое в течение отчетного периода, в миллисекундах. Если значения нет, свойство остается пустым. |
| СуммаВремениОтклика | длинный | Сумма всех времени отклика, наблюдаемых во время периода отчета в миллисекундах. Если значения нет, свойство остается пустым. |
| Серьезность | INT | Возможные значения: 0 - 5, где 5 является самым тяжелым и 0 не является серьезным вообще. Значение по умолчанию — 3. |
| SourceIp | строка | IP-адрес источника. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TimeGenerated | дата и время | Дата и время создания записи. |
| TLPLevel | строка | Уровень протокола светофора (TLP). Возможные значения — Белый, Зеленый, Желтый, Красный. |
| Тип | строка | Имя таблицы. |