StorageMalwareScanningResults
Journaux d’analyse des programmes malveillants effectuées par la fonctionnalité Analyse des programmes malveillants de Defender dans le stockage.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.security/defenderforstoragesettings |
Catégories | Ressources Azure, Sécurité |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
BlobEtag | string | Etag de l’objet blob analysé. |
BlobUri | string | URI de l’objet blob analysé. |
CorrelationId | string | ID d’une analyse spécifique. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
NomOpération | string | Opération associée à l’enregistrement du journal. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ScanFinishedTimeUtc | DATETIME | Heure de fin de l’analyse en UTC. |
ScanResultDetails | dynamique | Informations relatives aux résultats de l’analyse. |
ScanResultType | string | Type du résultat de l’analyse (Malveillant, Erreur, Aucune menace trouvée, Non analysé). |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
StorageAccountLocation | string | Emplacement du compte de stockage. |
StorageAccountName | string | Nom du compte de stockage. |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Horodatage (UTC) lorsque le journal a été généré. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour