Condividi tramite


AppServiceServerlessSecurityPluginData

Log dai servizi di raccolta dati di Defender per le app serverless. Usato per rilevare i problemi di sicurezza e fornire avvisi e consigli su come attenuarli o risolverli.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.web/sites
Categorie Sicurezza
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio -

Colonne

Column Type Descrizione
_BilledSize real Dimensioni del record in byte
Index int Disponibile quando esistono più payload per lo stesso messaggio. In tal caso, i payload condividono lo stesso SlSecRequestId e Index definiscono l'ordine cronologico dei payload.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
MsgVersion string Versione dello schema del messaggio. Usato per apportare modifiche al codice compatibili con le versioni precedenti e successive.
Payload dynamic Matrice di messaggi, in cui ognuno è una stringa JSON.
PayloadType string Tipo del payload. Usato principalmente per distinguere i messaggi destinati a diversi tipi di analisi della sicurezza.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
Mittente string Nome del componente che ha pubblicato il messaggio. Quasi sempre sarà il nome del plug-in, ma può anche essere piattaforma.
SlSecMetadata dynamic Contiene informazioni dettagliate sulla risorsa, ad esempio l'ID distribuzione, le informazioni sul runtime, le informazioni sul sito Web, il sistema operativo e così via.
SlSecProps dynamic Contiene altri dettagli che potrebbero essere necessari per il debug di richieste end-to-end, ad esempio versione nuget slsec.
SlSecRequestId string ID richiesta di inserimento usato per identificare il messaggio e la richiesta di diagnostica e debug.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Data e ora (UTC) che questo messaggio è stato creato nel nodo.
Type string Nome della tabella