Compartir a través de

AppServiceServerlessSecurityPluginData

  • Artículo

Registros de los servicios de recopilación de datos de Defender para aplicaciones sin servidor. Se usa para detectar problemas de seguridad y proporcionar alertas y recomendaciones sobre cómo mitigarlos o corregirlos.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.web/sites
Categorías Seguridad
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
_BilledSize real Tamaño del registro en bytes
Índice int Disponible cuando existen varias cargas para el mismo mensaje. En ese caso, las cargas comparten el mismo SlSecRequestId e Index definen el orden cronológico de las cargas.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
MsgVersion string Versión del esquema del mensaje. Se usa para realizar cambios de código compatibles con versiones anteriores y posteriores.
Carga útil dinámico Matriz de mensajes, donde cada uno es una cadena JSON.
PayloadType string Tipo de la carga útil. Se usa principalmente para distinguir entre los mensajes diseñados para diferentes tipos de análisis de seguridad.
_ResourceId string Identificador único del recurso al que está asociado el registro.
Sender string Nombre del componente que publicó este mensaje. Casi siempre será el nombre del complemento, pero también puede ser plataforma.
SlSecMetadata dinámico Contiene detalles sobre el recurso, como el identificador de implementación, la información en tiempo de ejecución, la información del sitio web, el sistema operativo, etc.
SlSecProps dinámico Contiene otros detalles que podrían ser necesarios para depurar solicitudes de un extremo a otro, por ejemplo, versión de nuget slsec.
SlSecRequestId string Identificador de solicitud de ingesta que se usa para identificar el mensaje y la solicitud de diagnóstico y depuración.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Fecha y hora (UTC) que este mensaje se creó en el nodo.
Tipo string Nombre de la tabla.