Journaux à partir des services de collecte de données du defender pour les applications serverless. Utilisé pour détecter les problèmes de sécurité et fournir des alertes et des recommandations sur la façon de les atténuer/résoudre.
Attributs de table
Attribut
Valeur
Types de ressources
microsoft.web/sites
Catégories
Sécurité
Solutions
LogManagement
Journal de base
Non
Transformation au moment de l’ingestion
Non
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
Index
int
Disponible lorsque plusieurs charges utiles existent pour le même message. Dans ce cas, les charges utiles partagent le même SlSecRequestId et Index définit l’ordre chronologique des charges utiles.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
MsgVersion
string
Version du schéma de message. Utilisé pour apporter des modifications de code vers l’arrière et vers l’avant compatibles.
Charge utile
dynamic
Tableau de messages, où chacun est une chaîne JSON.
PayloadType
string
Type de la charge utile. Principalement utilisé pour faire la distinction entre les messages destinés à différents types d’analyse de sécurité.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Expéditeur
string
Nom du composant qui a publié ce message. Presque toujours sera le nom du plug-in, mais peut également être la plateforme.
SlSecMetadata
dynamic
Contient des détails sur la ressource, comme l’ID de déploiement, les informations d’exécution, les informations du site web, le système d’exploitation, etc.
SlSecProps
dynamic
Contient d’autres détails qui peuvent être nécessaires pour le débogage des requêtes de bout en bout, par exemple, la version nuget slsec.
SlSecRequestId
string
ID de demande d’ingestion utilisé pour identifier le message et la demande de diagnostic et de débogage.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Date et heure (UTC) que ce message a été créé sur le nœud.