events
StorageMalwareScanningResults
ストレージ内の Defender のマルウェア スキャン機能によって実行されるマルウェア スキャンのログ。
| 属性 | Value |
|---|---|
| リソースの種類 | microsoft.security/defenderforstoragesettings |
| Categories (カテゴリ) | Azure リソース、セキュリティ |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | いいえ |
| サンプル クエリ | はい |
| 列 | タイプ | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| BlobEtag | string | スキャンされた BLOB の Etag。 |
| BlobUri | string | スキャンされた BLOB の URI。 |
| CorrelationId | string | 特定のスキャンの ID。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| OperationName | string | ログ レコードに関連付けられている操作。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| ScanFinishedTimeUtc | datetime | 完了した時刻を UTC でスキャンします。 |
| ScanResultDetails | 動的 | スキャン結果に関する情報。 |
| ScanResultType | string | スキャン結果の種類 (悪意のある、エラー、脅威が見つかりません、スキャンされていません)。 |
| SourceSystem | string | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| StorageAccountLocation | string | ストレージ アカウントの場所。 |
| StorageAccountName | string | ストレージ アカウントの名前。 |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | datetime | ログが生成されたときのタイムスタンプ (UTC)。 |
| 種類 | string | テーブルの名前 |
その他のリソース
トレーニング
モジュール
非リレーショナル データについて Azure Storage を検討する - Training
このコンテンツは、「非リレーショナル データのための Azure Storage の探索」の一部です。
認定資格
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender を使って、脅威の調査、検索、軽減を行います。
ドキュメント
-
StorageMalwareScanningResults のログ テーブル クエリの例 - Azure Monitor
StorageMalwareScanningResults ログ テーブルのクエリ例
-
マルウェア スキャン応答 - Microsoft Defender for Storage - Microsoft Defender for Cloud
Microsoft Defender for Storage でマルウェア スキャンへの応答を構成し、有害なファイルが Azure Storage にアップロードされるのを防ぐ方法について学習します。
-
Microsoft.Security/defenderForStorageSettings の API バージョン間の変更について説明します。