모니터링되는 컴퓨터와의 인바운드 및 아웃바운드 연결에 대한 트래픽입니다.
테이블 특성
| 속성 | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | Virtual Machines |
| 솔루션 | AzureResources, InfrastructureInsights, ServiceMap, VMInsights |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 아니요 |
| 샘플 쿼리 | - |
열
| 열 | 유형 | 설명 |
|---|---|---|
| AgentId | 문자열 | 서버에서 데이터를 보고하는 에이전트에 대한 고유 에이전트 GUID입니다. |
| _BilledSize | 진짜 | 레코드 크기(바이트) |
| BytesReceived | long | 보고 기간 동안 수신된 총 바이트 수. |
| BytesSent | long | 보고 기간 동안 전송된 총 바이트 수. |
| 컴퓨터 | 문자열 | ServiceMapComputer_CL 테이블의 서버 이름입니다. |
| 신뢰 | 문자열 | 값은 0 - 100입니다. |
| ConnectionId | 문자열 | 연결 레코드의 고유 ID입니다. |
| 설명 | string | 관찰된 위협에 대한 설명입니다. |
| 목적지 IP 주소 | 문자열 | 대상의 IP 주소입니다. |
| 목적지 포트 | int | 대상의 포트 번호입니다. |
| 방향 | 문자열 | 연결 값의 방향이 인바운드 또는 아웃바운드입니다. |
| 최초보고일시 | 문자열 | 공급자가 표시기를 처음 보고한 것입니다. |
| 지표위협유형 (IndicatorThreatType) | string | 위협 지표가 검색되었습니다. 가능한 값은 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA 관심 목록입니다. |
| IsActive | string | 표시기가 Interflow에 의해 마지막으로 관찰된 시점입니다. |
| _IsBillable | 문자열 | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| LastReportedDateTime | string | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
| 링크 설정 완료 | long | 보고 기간 동안 설정된 실제 네트워크 연결 수입니다. |
| LinksFailed | long | 보고 기간 동안 실패한 실제 네트워크 연결 수입니다. 이 정보는 현재 아웃바운드 연결에 대해서만 사용할 수 있습니다. |
| LinksLive | long | 보고 기간의 끝에 열려 있는 실제 네트워크 연결 수입니다. |
| 링크 종료됨 | long | 보고 기간 동안 종료된 실제 네트워크 연결 수입니다. |
| 컴퓨터 | 문자열 | 컴퓨터의 FQDN입니다. |
| 악성 IP | 문자열 | 원격 IP 주소. |
| 과정 | 문자열 | 연결을 시작하거나 수락하는 프로세스 또는 프로세스 그룹의 ID입니다. |
| ProcessName | 문자열 | ServiceMapProcess_CL 테이블의 프로세스에 대한 고유 식별자입니다. |
| 프로토콜 | string | 연결에 사용되는 프로토콜입니다. 가능한 유일한 값은 tcp입니다. |
| RemoteClassification | string | IP 및 dns 이름 및 해당 Azure 서비스를 기반으로 하는 원격 엔드포인트의 분류입니다. |
| RemoteCountry | 문자열 | RemoteIp를 호스팅하는 국가 또는 지역의 이름입니다. |
| RemoteDnsCanonicalNames | 문자열 | DNS 서버에서 돌아온 정식 이름의 JSON 배열입니다. 예를 들어, Traffic Manager를 사용하는 경우 foo.trafficmanage.net에 질문을 발급하면 IP 주소와 함께 something.myservice.com이라는 정식 이름을 가져옵니다. |
| RemoteDnsQuestions | 문자열 | 컴퓨터에서 수행되고 레코드에 나열된 RemoteIp로 확인된 DNS 질문(조회)의 JSON 배열입니다. |
| RemoteIp | string | 연결의 원격 끝 IP 주소는 RemoteIp 속성에 포함됩니다. 인바운드 연결의 경우 RemoteIp는 SourceIp와 동일하지만 아웃바운드 연결의 경우 DestinationIp와 동일합니다. |
| 원격위도 | 진짜 | 지리적 위치 위도입니다. 예를 들면 47.68입니다. |
| RemoteLongitude | real | 지리적 위치 경도입니다. 예를 들어 -122.12가 있습니다. |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 응답 | long | 보고 기간 동안 관찰된 응답 수입니다. |
| ResponseTimeMax | long | 보고 기간 동안 관찰된 가장 큰 응답 시간(밀리초)입니다. 값이 없으면 속성이 비어 있습니다. |
| ResponseTimeMin | long | 보고 시간 기간(밀리초) 동안 관찰된 가장 작은 응답 시간입니다. 값이 없으면 속성이 비어 있습니다. |
| 응답 시간 합계 | long | 보고 기간 동안 관찰된 모든 응답 시간(밀리초)의 합계입니다. 값이 없으면 속성이 비어 있습니다. |
| 심각도 | int | 가능한 값은 0 - 5입니다. 여기서 5는 가장 심각하고 0은 심각하지 않습니다. 기본값은 3입니다. |
| SourceIp | 문자열 | 원본의 IP 주소입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | 날짜/시간 | 레코드를 만든 날짜 및 시간입니다. |
| TLPLevel | 문자열 | TLP(신호등 프로토콜) 수준 가능한 값은 흰색 녹색 황색 빨강입니다. |
| 유형 | 문자열 | 테이블의 이름입니다. |