次の方法で共有


ストレージマルウェアスキャン結果

ストレージ内の Defender のマルウェア スキャン機能によって実行されるマルウェア スキャンのログ。

テーブル属性

属性 価値
リソースの種類 microsoft.security/defenderforstoragesettings
Categories (カテゴリ) Azure リソース、セキュリティ
ソリューション ログ管理
基本的なログ いいえ
インジェスト時の変換 いいえ
サンプル クエリ はい

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
BlobEtag ひも スキャンされた BLOB の Etag。
BlobUri ひも スキャンされた BLOB の URI。
CorrelationId ひも 特定のスキャンの ID。
_IsBillable // 請求可能かどうかを示す ひも データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
操作名 ひも ログ レコードに関連付けられている操作。
_ResourceId(リソース識別子) ひも レコードが関連付けられているリソースの一意識別子
スキャン完了時間UTC (ScanFinishedTimeUtc) datetime 完了した時刻を UTC でスキャンします。
スキャン結果の詳細 ダイナミック スキャン結果に関する情報。
スキャン結果タイプ ひも スキャン結果の種類 (悪意のある、エラー、脅威が見つかりません、スキャンされていません)。
SourceSystem ひも イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
ストレージアカウントの場所 ひも ストレージ アカウントの場所。
ストレージアカウント名 ひも ストレージ アカウントの名前。
_SubscriptionId(サブスクリプションID) ひも レコードが関連付けられているサブスクリプションの一意識別子
テナントID ひも Log Analytics ワークスペース ID
タイムジェネレイテッド datetime ログが生成されたときのタイムスタンプ (UTC)。
タイプ ひも テーブルの名前