監視対象のコンピューターとの間の受信接続と送信接続のトラフィック。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | Virtual Machines |
| ソリューション | AzureResources、InfrastructureInsights、ServiceMap、VMInsights |
| 基本的なログ | いいえ |
| 取り込み時点変換 | いいえ |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AgentId | ひも | サーバー上でデータを報告するエージェントの一意のGUID。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| 受信バイト数 | 長い | 報告時間枠の間に受信された合計バイト数。 |
| BytesSent | 長い | 報告時間枠の間に送信された合計バイト数。 |
| コンピュータ | ひも | ServiceMapComputer_CL テーブルのサーバーの名前。 |
| 信頼度 | ひも | 値は 0 から 100 です。 |
| ConnectionId | ひも | 接続レコードの一意の ID。 |
| 説明 | ひも | 観察対象の脅威の説明。 |
| 宛先IP | ひも | 送信先の IP アドレス。 |
| デスティネーションポート | 整数 (int) | 送信先のポート番号。 |
| 方向 | ひも | 接続値の方向が受信または送信です |
| 最初に報告された日時 | ひも | プロバイダーが初めてインジケーターをレポートした時間。 |
| インディケーター脅威タイプ | ひも | 脅威インジケーターが検出されました。 使用できる値は、Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist です。 |
| IsActive | ひも | Interflow によってインジケーターが最後に表示された時間。 |
| _IsBillable // 請求可能かどうかを示す | ひも | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終報告日時 | ひも | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
| リンク確立 | 長い | レポート時間枠中に確立された物理ネットワーク接続の数。 |
| LinksFailed | 長い | レポート時間枠中に失敗した物理ネットワーク接続の数。 現在のところ、この情報は送信接続に対してのみ使用できます。 |
| LinksLive | 長い | レポート時間枠の最後に開いていた物理ネットワーク接続の数。 |
| リンク終了しました | 長い | レポート時間枠中に終了された物理ネットワーク接続の数。 |
| 機械 | ひも | コンピューターの FQDN。 |
| MaliciousIp | ひも | リモート IP アドレス。 |
| プロセス | ひも | 接続の開始または受諾するプロセスまたはプロセスのグループの ID です。 |
| ProcessName | ひも | ServiceMapProcess_CL テーブルにおけるプロセスの一意の識別子。 |
| プロトコル | ひも | 接続に使用されるプロトコル。 指定できる値は tcp のみです。 |
| RemoteClassification | ひも | IP と DNS の名前、および対応する Azure サービスに基づくリモート エンドポイントの分類。 |
| リモートカントリー | ひも | RemoteIp をホストしている国または地域の名前。 |
| RemoteDnsCanonicalNames | ひも | DNS サーバーから返された正規名の JSON 配列。 たとえば、Traffic Manager を使用する場合は、foo.trafficmanage.net に問い合わせを行い、ip アドレスと共に正規名として something.myservice.com を取得します。 |
| RemoteDnsQuestions | ひも | コンピューター上で実行され、レコードに一覧表示されている RemoteIp に解決された DNS 質問 (ルックアップ) の JSON 配列。 |
| RemoteIp | ひも | RemoteIp プロパティには、接続のリモートエンドの IP アドレスが含まれています。 受信接続の場合、RemoteIp は SourceIp と同じですが、送信接続の場合は DestinationIp と同じです。 |
| RemoteLatitude | real | 地理的位置情報の緯度。 たとえば、47.68 のようになります。 |
| RemoteLongitude | real | 地理的位置情報の経度。 たとえば、-122.12 です。 |
| _リソースID | ひも | レコードが関連しているリソースの一意の識別子 |
| 応答 | 長い | レポート時間枠中に観察された応答の数。 |
| ResponseTimeMax | 長い | レポート時間枠中に観察された最大応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白になります。 |
| 応答時間最小 | 長い | 報告時間枠中に観察された最小応答時間 (ミリ秒単位)。 値がない場合、プロパティは空白になります。 |
| 応答時間合計 | 長い | レポート時間枠中に観察されたすべての応答時間の合計 (ミリ秒単位)。 値がない場合、プロパティは空白になります。 |
| 深刻さ | 整数 (int) | 指定できる値は 0 から 5 で、5 が最も重大で、0 がまったく重大ではありません。 既定値は 3 です。 |
| SourceIp | ひも | 送信元の IP アドレス。 |
| SourceSystem | ひも | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | ひも | レコードが関連付けられているサブスクリプションの一意識別子 |
| タイムジェネレーテッド | datetime | レコードが作成された日時です。 |
| TLPレベル | ひも | トラフィック ライト プロトコル (TLP) レベル。 使用できる値は、白緑色のアンバー レッドです。 |
| タイプ | ひも | テーブルの名前 |