Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux des analyses de programmes malveillants effectuées par la fonctionnalité Analyse des programmes malveillants de Defender dans le stockage.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.security/defenderforstoragesettings |
| Catégories | Ressources Azure, sécurité |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| BlobEtag | chaîne | Etag de l’objet blob analysé. |
| BlobUri | chaîne | URI de l’objet blob analysé. |
| CorrelationId | chaîne | ID d’une analyse spécifique. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NomOpération | chaîne | Opération associée à l’enregistrement du journal. |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ScanFinishedTimeUtc | DateHeure | Heure de fin de l’analyse au format UTC. |
| ScanResultDetails | dynamique | Informations sur les résultats de l’analyse. |
| ScanResultType | chaîne | Type du résultat de l’analyse (malveillant, erreur, aucune menace trouvée, non analysée). |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| StorageAccountLocation | chaîne | Emplacement du compte de stockage. |
| StorageAccountName | chaîne | Nom du compte de stockage. |
| _SubscriptionId | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | datetime | Horodatage (UTC) de la génération du journal. |
| Type | chaîne | Le nom de la table |