Dzienniki z usług zbierania danych w usłudze Defender dla aplikacji bezserwerowych. Służy do wykrywania problemów z zabezpieczeniami oraz udostępniania alertów i zaleceń dotyczących sposobu ich rozwiązywania/rozwiązywania.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
microsoft.web/sites
Kategorie
Zabezpieczenia
Rozwiązania
LogManagement
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Nie.
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
Index
int
Dostępne, gdy istnieje wiele ładunków dla tego samego komunikatu. W takim przypadku ładunki współdzielą ten sam identyfikator SlSecRequestId i indeks definiuje kolejność chronologiczną ładunków.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
MsgVersion
string
Wersja schematu komunikatu. Służy do wprowadzania zmian w kodzie do tyłu i do przodu zgodnych.
Ładunek
dynamiczna
Tablica komunikatów, w której każdy z nich jest ciągiem JSON.
PayloadType
string
Typ ładunku. Najczęściej używane do rozróżniania komunikatów przeznaczonych do różnych typów analizy zabezpieczeń.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
Nadawca
string
Nazwa składnika, który opublikował ten komunikat. Prawie zawsze będzie nazwą wtyczki, ale może być również platforma.
SlSecMetadata
dynamiczna
Zawiera szczegółowe informacje o zasobie, takie jak identyfikator wdrożenia, informacje o środowisku uruchomieniowym, informacje o witrynie internetowej, system operacyjny itp.
SlSecProps
dynamiczna
Zawiera inne szczegóły, które mogą być potrzebne do debugowania żądań end-to-end, np. slsec nuget wersji.
SlSecRequestId
string
Identyfikator żądania pozyskiwania używany do identyfikowania komunikatu oraz żądania diagnostyki i debugowania.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Data i godzina (UTC) utworzono tę wiadomość w węźle.