StorageMalwareScanningResults
Protokolle für Schadsoftwareüberprüfungen, die vom Feature "Malware-Überprüfung" von Defender in Storage durchgeführt werden.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.security/defenderforstoragesettings |
Kategorien | Azure-Ressourcen, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | No |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
BlobEtag | Zeichenfolge | Das Etag des gescannten Blobs. |
BlobUri | Zeichenfolge | Der URI des gescannten Blobs. |
CorrelationId | Zeichenfolge | Die ID einer bestimmten Überprüfung. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Vorgangsname | Zeichenfolge | Der mit der Protokollaufzeichnung verbundene Vorgang. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ScanFinishedTimeUtc | datetime | Die Überprüfung wurde in UTC abgeschlossen. |
ScanResultDetails | dynamisch | Informationen zu den Scanergebnissen. |
ScanResultType | Zeichenfolge | Typ des Scanergebnisses (Bösartig, Fehler, Keine Bedrohung gefunden, Nicht gescannt). |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
StorageAccountLocation | Zeichenfolge | Der Speicherort des Speicherkontos. |
StorageAccountName | Zeichenfolge | Der Name des Speicherkontos. |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Der Zeitstempel (UTC), zu dem das Protokoll generiert wurde. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für