AppServiceServerlessSecurityPluginData
Log dai servizi di raccolta dati di Defender per le app serverless. Usato per rilevare i problemi di sicurezza e fornire avvisi e consigli su come attenuarli o risolverli.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorse | microsoft.web/sites |
Categorie | Sicurezza |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | No |
Query di esempio | - |
Colonne
Column | Type | Descrizione |
---|---|---|
_BilledSize | real | Dimensioni del record in byte |
Index | int | Disponibile quando esistono più payload per lo stesso messaggio. In tal caso, i payload condividono lo stesso SlSecRequestId e Index definiscono l'ordine cronologico dei payload. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false , l'inserimento dati non viene fatturato all'account Azure |
MsgVersion | string | Versione dello schema del messaggio. Usato per apportare modifiche al codice compatibili con le versioni precedenti e successive. |
Payload | dynamic | Matrice di messaggi, in cui ognuno è una stringa JSON. |
PayloadType | string | Tipo del payload. Usato principalmente per distinguere i messaggi destinati a diversi tipi di analisi della sicurezza. |
_ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
Mittente | string | Nome del componente che ha pubblicato il messaggio. Quasi sempre sarà il nome del plug-in, ma può anche essere piattaforma. |
SlSecMetadata | dynamic | Contiene informazioni dettagliate sulla risorsa, ad esempio l'ID distribuzione, le informazioni sul runtime, le informazioni sul sito Web, il sistema operativo e così via. |
SlSecProps | dynamic | Contiene altri dettagli che potrebbero essere necessari per il debug di richieste end-to-end, ad esempio versione nuget slsec. |
SlSecRequestId | string | ID richiesta di inserimento usato per identificare il messaggio e la richiesta di diagnostica e debug. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
_SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
TenantId | string | L'ID dell'area di lavoro Log Analytics |
TimeGenerated | datetime | Data e ora (UTC) che questo messaggio è stato creato nel nodo. |
Type | string | Nome della tabella |