Dzienniki z usług zbierania danych usługi Defender dla aplikacji bezserwerowych. Służy do wykrywania problemów z zabezpieczeniami oraz udostępniania alertów i zaleceń dotyczących sposobu ich rozwiązywania/rozwiązywania.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
microsoft.web/sites
Kategorie
Zabezpieczenia
Rozwiązania
Zarządzanie Logami
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Nie.
Przykładowe zapytania
-
Kolumny
Kolumna
Typ
Opis
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
Index
int
Dostępne, gdy istnieje wiele pakietów dla tego samego komunikatu. W takim przypadku ładunki współdzielą ten sam identyfikator SlSecRequestId i indeks definiuje kolejność chronologiczną ładunków.
_CzyPodlegaFakturowaniu
string
Określa, czy pozyskiwanie danych jest płatne. Jeśli _IsBillable false nie jest ustawione, pozyskiwanie nie jest rozliczane na Twoim koncie Azure.
MsgVersion
string
Wersja schematu komunikatu. Służy do wprowadzania zmian w kodzie, które są zgodne wstecz i naprzód.
Ładunek
dynamiczna
Tablica komunikatów, w której każdy z nich jest ciągiem JSON.
Typ ładunku
string
Typ ładunku. Najczęściej używane do rozróżniania komunikatów przeznaczonych do różnych typów analizy zabezpieczeń.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
Nadawca
string
Nazwa składnika, który opublikował ten komunikat. Prawie zawsze będzie nazwą wtyczki, ale może być również platformą.
SlSecMetadata
dynamiczna
Zawiera szczegółowe informacje o zasobie, takie jak identyfikator wdrożenia, informacje o środowisku uruchomieniowym, informacje o witrynie internetowej, system operacyjny itp.
SlSecProps
dynamiczna
Zawiera inne szczegóły, które mogą być potrzebne do debugowania żądań end-to-end, np. wersję pakietu NuGet slsec.
SlSecRequestId
string
Identyfikator żądania przetwarzania danych używany do identyfikowania komunikatu oraz żądania diagnostyki i debugowania.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
Identyfikator Najemcy
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
data i czas
Data i godzina (UTC), kiedy wiadomość została utworzona na węźle.