AppServiceServerlessSecurityPluginData
適用於無伺服器應用程式的 Defender 資料收集服務的記錄。 用來偵測安全性問題,並提供如何減輕/修正安全性問題的警示和建議。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.web/sites |
| 類別 |
安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 索引 |
int |
當相同訊息有多個承載時可用。 在此情況下,承載會共用相同的 SlSecRequestId,而 Index 會定義承載的時間順序。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| MsgVersion |
字串 |
訊息架構的版本。 用來對程式代碼進行回溯和向前相容變更。 |
| 酬載 |
dynamic |
訊息陣列,其中每個訊息都是 JSON 字串。 |
| PayloadType |
字串 |
承載的類型。 大部分用來區分用於不同類型的安全性分析的訊息。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| Sender |
字串 |
發佈此訊息之元件的名稱。 幾乎一律會是外掛程式的名稱,但也可以是平臺。 |
| SlSecMetadata |
dynamic |
包含資源的詳細數據,例如部署標識碼、運行時間資訊、網站資訊、OS 等。 |
| SlSecProps |
dynamic |
包含偵錯端對端要求可能需要的其他詳細數據,例如 slsec nuget 版本。 |
| SlSecRequestId |
字串 |
用於識別訊息的擷取要求標識碼,以及診斷和偵錯的要求。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
此訊息的日期和時間是在節點上建立的。 |
| 型別 |
string |
資料表的名稱 |