Loggar från defender-tjänstens datainsamlingstjänster för serverlösa appar. Används för att identifiera säkerhetsproblem och ge aviseringar och rekommendationer om hur du åtgärdar/åtgärdar dem.
Tabellattribut
Attribut
Värde
Resurstyper
microsoft.web/sites
Kategorier
Säkerhet
Lösningar
LogManagement
Grundläggande logg
Nej
Inmatningstidstransformering
Nej
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
_BilledSize
real
Poststorleken i byte
Index
heltal
Tillgängligt när det finns flera nyttolaster för samma meddelande. I så fall delar nyttolaster samma SlSecRequestId och Index definierar den kronologiska ordningen för nyttolaster.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
MsgVersion
sträng
Versionen av meddelandeschemat. Används för att göra kodändringar bakåt- och framåtkompatibla.
Nyttolast
dynamisk
En matris med meddelanden, där var och en är en JSON-sträng.
PayloadType
sträng
Nyttolastens typ. Används främst för att skilja mellan meddelanden som är avsedda för olika typer av säkerhetsanalyser.
_ResourceId
sträng
En unik identifierare för resursen som posten är associerad med
Avsändare
sträng
Namnet på komponenten som publicerade det här meddelandet. Nästan alltid kommer att vara namnet på plugin-programmet, men kan också vara plattform.
SlSecMetadata
dynamisk
Innehåller information om resursen, till exempel distributions-ID, körningsinformation, webbplatsinformation, operativsystem osv.
SlSecProps
dynamisk
Innehåller annan information som kan behövas för felsökning av begäranden från slutpunkt till slutpunkt, t.ex. slsec nuget-version.
SlSecRequestId
sträng
Det ID för inmatningsbegäran som används för att identifiera meddelandet och begäran om diagnostik och felsökning.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId
sträng
En unik identifierare för prenumerationen som posten är associerad med
TenantId
sträng
Log Analytics-arbetsytans ID
TimeGenerated
datetime
Datum och tid (UTC) det här meddelandet skapades på noden.