Logboeken van de services voor gegevensverzameling van de defender voor serverloze apps. Wordt gebruikt om beveiligingsproblemen te detecteren en waarschuwingen en aanbevelingen te geven over hoe u deze kunt beperken/oplossen.
Tabelkenmerken
Kenmerk
Weergegeven als
Resourcetypen
microsoft.web/sites
Categorieën
Beveiliging
Oplossingen
LogManagement
Basislogboek
Nee
Opnametijdtransformatie
Nee
Voorbeeldquery's
-
Kolommen
Column
Type
Description
_BilledSize
werkelijk
De recordgrootte in bytes
Index
int
Beschikbaar wanneer er meerdere nettoladingen voor hetzelfde bericht bestaan. In dat geval delen nettoladingen dezelfde SlSecRequestId en Index de chronologische volgorde van nettoladingen.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
MsgVersion
tekenreeks
De versie van het berichtschema. Wordt gebruikt om codewijzigingen achter- en vooruit-compatibel te maken.
Nettolading
dynamisch
Een matrix met berichten, waarbij elk bericht een JSON-tekenreeks is.
PayloadType
tekenreeks
Het type nettolading. Meestal gebruikt om onderscheid te maken tussen berichten die zijn bedoeld voor verschillende typen beveiligingsanalyses.
_ResourceId
tekenreeks
Een unieke id voor de resource waaraan de record is gekoppeld
Afzender
tekenreeks
De naam van het onderdeel dat dit bericht heeft gepubliceerd. Bijna altijd de naam van de invoegtoepassing, maar kan ook platform zijn.
SlSecMetadata
dynamisch
Bevat details over de resource, zoals de implementatie-id, runtime-informatie, website-informatie, besturingssysteem, enzovoort.
SlSecProps
dynamisch
Bevat andere details die nodig kunnen zijn voor het opsporen van fouten in end-to-end-aanvragen, bijvoorbeeld slsec nuget-versie.
SlSecRequestId
tekenreeks
De aanvraag-id voor opname die wordt gebruikt voor het identificeren van het bericht en de aanvraag voor diagnostische gegevens en foutopsporing.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
_SubscriptionId
tekenreeks
Een unieke id voor het abonnement waaraan de record is gekoppeld
TenantId
tekenreeks
De Log Analytics-werkruimte-id
TimeGenerated
datetime
De datum en tijd (UTC) waarop dit bericht is gemaakt op het knooppunt.