ストレージ内の Defender のマルウェア スキャン機能によって実行されるマルウェア スキャンのログ。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.security/defenderforstoragesettings |
| Categories (カテゴリ) |
Azure リソース、セキュリティ |
| ソリューション |
ログ管理 |
| 基本的なログ |
いいえ |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| BlobEtag |
ひも |
スキャンされた BLOB の Etag。 |
| BlobUri |
ひも |
スキャンされた BLOB の URI。 |
| CorrelationId |
ひも |
特定のスキャンの ID。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 操作名 |
ひも |
ログ レコードに関連付けられている操作。 |
| _ResourceId(リソース識別子) |
ひも |
レコードが関連付けられているリソースの一意識別子 |
| スキャン完了時間UTC (ScanFinishedTimeUtc) |
datetime |
完了した時刻を UTC でスキャンします。 |
| スキャン結果の詳細 |
ダイナミック |
スキャン結果に関する情報。 |
| スキャン結果タイプ |
ひも |
スキャン結果の種類 (悪意のある、エラー、脅威が見つかりません、スキャンされていません)。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ストレージアカウントの場所 |
ひも |
ストレージ アカウントの場所。 |
| ストレージアカウント名 |
ひも |
ストレージ アカウントの名前。 |
| _SubscriptionId(サブスクリプションID) |
ひも |
レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
ログが生成されたときのタイムスタンプ (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |