StorageMalwareScanningResults

  • Article

Journaux d’analyse des programmes malveillants effectuées par la fonctionnalité Analyse des programmes malveillants de Defender dans le stockage.

Attributs de table

Attribut Valeur
Types de ressource microsoft.security/defenderforstoragesettings
Catégories Ressources Azure, Sécurité
Solutions LogManagement
Journal de base No
Transformation au moment de l’ingestion No
Exemples de requêtes Oui

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
BlobEtag string Etag de l’objet blob analysé.
BlobUri string URI de l’objet blob analysé.
CorrelationId string ID d’une analyse spécifique.
_IsBillable string Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure
NomOpération string Opération associée à l’enregistrement du journal.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ScanFinishedTimeUtc DATETIME Heure de fin de l’analyse en UTC.
ScanResultDetails dynamique Informations relatives aux résultats de l’analyse.
ScanResultType string Type du résultat de l’analyse (Malveillant, Erreur, Aucune menace trouvée, Non analysé).
SourceSystem string Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
StorageAccountLocation string Emplacement du compte de stockage.
StorageAccountName string Nom du compte de stockage.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) lorsque le journal a été généré.
Type string Le nom de la table