AppServiceServerlessSecurityPluginData
Journaux des services de collecte de données du defender pour les applications serverless. Utilisé pour détecter les problèmes de sécurité et fournir des alertes et des recommandations sur la façon de les atténuer/les corriger.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.web/sites |
| Catégories | Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| Index | int | Disponible lorsque plusieurs charges utiles existent pour le même message. Dans ce cas, les charges utiles partagent le même SlSecRequestId et Index définit l’ordre chronologique des charges utiles. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| MsgVersion | string | Version du schéma de message. Permet de rendre les modifications de code compatibles vers l’arrière et vers l’avant. |
| Payload | dynamique | Tableau de messages, où chacun est une chaîne JSON. |
| PayloadType | string | Type de la charge utile. Principalement utilisé pour faire la distinction entre les messages destinés à différents types d’analyse de sécurité. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Expéditeur | string | Nom du composant qui a publié ce message. Presque toujours sera le nom du plug-in, mais peut également être la plateforme. |
| SlSecMetadata | dynamique | Contient des détails sur la ressource, tels que l’ID de déploiement, les informations d’exécution, les informations sur le site web, le système d’exploitation, etc. |
| SlSecProps | dynamique | Contient d’autres détails qui peuvent être nécessaires pour le débogage des demandes de bout en bout, par exemple, la version nuget slsec. |
| SlSecRequestId | string | ID de demande d’ingestion utilisé pour identifier le message et la demande de diagnostics et de débogage. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Date et heure (UTC) que ce message a été créé sur le nœud. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour