AppServiceServerlessSecurityPluginData
用于无服务器应用的 defender 数据收集服务中的日志。 用于检测安全问题,并提供有关如何缓解/修复这些问题的警报和建议。
表属性
| Attribute |
值 |
| 资源类型 |
microsoft.web/sites |
| 类别 |
安全性 |
| 解决方案 |
LogManagement |
| 基本日志 |
否 |
| 引入时间转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
说明 |
| _BilledSize |
real |
记录大小(以字节为单位) |
| 索引 |
int |
当同一消息存在多个有效负载时可用。 在这种情况下,有效负载共享相同的 SlSecRequestId 和 Index 定义有效负载的时间顺序。 |
| _IsBillable |
字符串 |
指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| MsgVersion |
字符串 |
消息架构的版本。 用于使代码更改前后兼容。 |
| 有效负载 |
dynamic |
消息数组,其中每个消息都是一个 JSON 字符串。 |
| PayloadType |
字符串 |
有效负载的类型。 主要用于区分用于不同类型的安全分析的消息。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| 发送方 |
字符串 |
发布此消息的组件的名称。 几乎总是插件的名称,但也可以是平台。 |
| SlSecMetadata |
dynamic |
包含有关资源的详细信息,例如部署 ID、运行时信息、网站信息、OS 等。 |
| SlSecProps |
dynamic |
包含调试端到端请求可能需要的其他详细信息,例如 slsec nuget 版本。 |
| SlSecRequestId |
字符串 |
用于标识消息的引入请求 ID,以及用于诊断和调试的请求。 |
| SourceSystem |
字符串 |
事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
在节点上创建此消息 (UTC) 日期和时间。 |
| 类型 |
字符串 |
表的名称 |