AppServiceServerlessSecurityPluginData
- [アーティクル]
-
-
サーバーレス アプリ用 Defender のデータ収集サービスからのログ。 セキュリティの問題を検出し、それらを軽減/修正する方法に関するアラートと推奨事項を提供するために使用されます。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
microsoft.web/sites |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
LogManagement |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| インデックス |
int |
同じメッセージに対して複数のペイロードが存在する場合に使用できます。 その場合、ペイロードは同じ SlSecRequestId を共有し、Index はペイロードの時系列順序を定義します。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| MsgVersion |
string |
メッセージ スキーマのバージョン。 下位互換性と前方互換性を持つコード変更を行うために使用されます。 |
| Payload |
動的 |
各メッセージが JSON 文字列であるメッセージの配列。 |
| PayloadType |
string |
ペイロードの型。 主に、さまざまな種類のセキュリティ分析用のメッセージを区別するために使用されます。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| 送信者 |
string |
このメッセージを発行したコンポーネントの名前。 ほとんどの場合、プラグインの名前になりますが、プラットフォームにすることもできます。 |
| SlSecMetadata |
動的 |
デプロイ ID、ランタイム情報、Web サイト情報、OS などのリソースに関する詳細が含まれています。 |
| SlSecProps |
動的 |
エンドツーエンドの要求のデバッグに必要なその他の詳細 (slsec nuget バージョンなど) が含まれています。 |
| SlSecRequestId |
string |
メッセージの識別に使用されるインジェスト要求 ID と、診断とデバッグの要求。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
このメッセージがノードに作成された日付と時刻 (UTC) です。 |
| 種類 |
string |
テーブルの名前 |