Protokolliert die Datensammlungsdienste des Defender für serverlose Apps. Wird verwendet, um Sicherheitsprobleme zu erkennen und Warnungen und Empfehlungen zur Entschärfung/Behebung bereitzustellen.
Tabellenattribute
attribute
Wert
Ressourcentypen
microsoft.web/sites
Kategorien
Sicherheit
Lösungen
LogManagement
Standardprotokoll
No
Erfassungszeittransformation
No
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
_BilledSize
real
Die Datensatzgröße in Bytes.
Index
int
Verfügbar, wenn für dieselbe Nachricht mehrere Nutzlasten vorhanden sind. In diesem Fall verwenden Nutzlasten dieselbe SlSecRequestId und Index definieren die chronologische Reihenfolge der Nutzlasten.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
MsgVersion
Zeichenfolge
Die Version des Nachrichtenschemas. Wird verwendet, um Codeänderungen abwärts- und vorwärtskompatibel vorzunehmen.
Payload
dynamisch
Ein Array von Nachrichten, wobei jeder eine JSON-Zeichenfolge ist.
PayloadType
Zeichenfolge
Der Typ der Nutzlast. Wird hauptsächlich verwendet, um zwischen Nachrichten zu unterscheiden, die für verschiedene Arten von Sicherheitsanalysen vorgesehen sind.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Sender
Zeichenfolge
Der Name der Komponente, die diese Nachricht veröffentlicht hat. Fast immer wird der Name des Plug-Ins sein, kann aber auch Plattform sein.
SlSecMetadata
dynamisch
Enthält Details zur Ressource wie die Bereitstellungs-ID, Laufzeitinformationen, Websiteinformationen, Betriebssystem usw.
SlSecProps
dynamisch
Enthält weitere Details, die für das Debuggen von End-to-End-Anforderungen erforderlich sein können, z. B. slsec nuget-Version.
SlSecRequestId
Zeichenfolge
Die Aufnahmeanforderungs-ID, die zum Identifizieren der Nachricht und der Anforderung für Diagnose und Debugging verwendet wird.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Das Datum und die Uhrzeit (UTC) dieser Nachricht wurde auf dem Knoten erstellt.