你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
AppServiceServerlessSecurityPluginData
来自无服务器应用的 Defender 数据集合服务的日志。 用于检测安全问题,并提供有关如何缓解/修复安全问题的警报和建议。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.web/sites |
| 类别 | 安全性 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| _BilledSize | real | 记录大小(字节) |
| Index | int | 当同一消息存在多个有效负载时可用。 在这种情况下,有效负载共享相同的 SlSecRequestId,Index 定义了有效负载的时间顺序。 |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MsgVersion | string | 消息架构的版本。 用于使代码更改向后和向前兼容。 |
| 有效负载 | 动态 | 一个消息数组,其中每个消息都是一个 JSON 字符串。 |
| PayloadType | string | 有效负载的类型。 主要用于区分用于不同类型安全分析的消息。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 发送方 | string | 发布此消息的组件的名称。 几乎总是会是插件的名称,但也可以是平台。 |
| SlSecMetadata | 动态 | 包含有关资源的详细信息,例如部署 ID、运行时信息、网站信息、OS 等。 |
| SlSecProps | 动态 | 包含调试端到端请求可能需要的其他详细信息,例如 slsec nuget 版本。 |
| SlSecRequestId | string | 用于标识消息以及诊断和调试请求的引入请求 ID。 |
| SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | string | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 此消息在节点上创建的日期和时间 (UTC)。 |
| 类型 | 字符串 | 表的名称 |