你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
进出受监视计算机的入站和出站连接的流量。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | 虚拟机 |
| 解决方案 | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本日志 | 否 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AgentId | 字符串 | 服务器上报告数据的代理的唯一代理 GUID。 |
| _BilledSize(账单大小) | real | 记录大小(字节) |
| BytesReceived | 长整型 | 在报告时间范围内接收的字节总数。 |
| BytesSent | 长整型 | 在报告时间范围内发送的字节总数。 |
| 电脑 | 字符串 | ServiceMapComputer_CL 表中的服务器名称。 |
| 信心 | 字符串 | 值为 0 - 100。 |
| ConnectionId | 字符串 | 连接记录的唯一 ID。 |
| 描述 | 字符串 | 观察到的威胁说明。 |
| 目标IP地址 | 字符串 | 目标的 IP 地址。 |
| 目的港 | 整数 | 目标的端口号。 |
| 方向 | 字符串 | 连接方向,值为入站或出站 |
| FirstReportedDateTime | 字符串 | 供应商第一次报告指标。 |
| 指标威胁类型 | 字符串 | 检测到威胁指标。 可能的值为:僵尸网络、C2、CryptoMining、Darknet、DDos、MaliciousUrl、恶意软件、仿冒、代理、PUA、播放列表。 |
| IsActive | 字符串 | Interflow 最后一次看到指标。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 最近报告时间 | 字符串 | 使用 True 或 False 值指示指示器是否处于停用状态。 |
| 链接已建立 | 长整型 | 在报告时间范围内建立的物理网络连接数。 |
| LinksFailed | 长整型 | 在报告时间范围内失败的物理网络连接数。 此信息目前仅适用于出站连接。 |
| LinksLive | 长整型 | 在报告时间范围结束时打开的物理网络连接数。 |
| LinksTerminated | 长整型 | 在报告时间范围内终止的物理网络连接数。 |
| 机器 | 字符串 | 计算机的 FQDN。 |
| MaliciousIp | 字符串 | 远程 IP 地址。 |
| 流程 | 字符串 | 进程或进程组的标识,状态为正在启动或接受连接。 |
| ProcessName | 字符串 | ServiceMapProcess_CL 表中进程的唯一标识符。 |
| 协议 | 字符串 | 用于连接的协议。 唯一可能的值是 tcp。 |
| RemoteClassification | 字符串 | 根据 IP 和 dns 名称以及相应的 Azure 服务对远程终结点进行分类。 |
| RemoteCountry | 字符串 | 托管 RemoteIp 的国家或地区名称。 |
| RemoteDnsCanonicalNames | 字符串 | 从 DNS 服务器返回的规范名称的 JSON 数组。 例如,在使用流量管理器时,可以向 foo.trafficmanage.net 提出问题,然后会得到一个规范名称 something.myservice.com 以及一个 IP 地址。 |
| RemoteDnsQuestions | 字符串 | 在计算机上执行并解析为记录中列出的 RemoteIp 的 DNS 问题(查找)的 JSON 数组。 |
| RemoteIp | 字符串 | 连接远端的 IP 地址包含在 RemoteIp 属性中。 对于入站连接,RemoteIp 与 SourceIp 相同,而对于出站连接,则与 DestinationIp 相同。 |
| RemoteLatitude | real | 地理位置的纬度。 例如 47.68。 |
| RemoteLongitude | real | 地理位置的经度。 例如 -122.12。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 响应 | 长整型 | 在报告时间范围内观测到的响应数。 |
| ResponseTimeMax | 长整型 | 在报告时间范围内观测到的最长响应时间(毫秒)。 如果没有值,则属性为空。 |
| 响应时间最小值 (ResponseTimeMin) | 长整型 | 在报告时间范围内观测到的最短响应时间(毫秒)。 如果没有值,则属性为空。 |
| 响应时间总和 | 长整型 | 在报告时间范围内观测到的所有响应时间的和(毫秒)。 如果没有值,则属性为空。 |
| 严重性 | 整数 | 可能的数值为 0 - 5,其中 5 表示最严重,0 表示完全不严重。 默认值为 3。 |
| SourceIp | 字符串 | 源的 IP 地址。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | 日期/时间 | 创建记录的日期和时间。 |
| TLPLevel | 字符串 | 交通信号灯协议 (TLP) 级别。 可能的值为白色、绿色、琥珀色和红色。 |
| 类型 | 字符串 | 表的名称 |