AppServiceServerlessSecurityPluginData
서버리스 앱용 Defender의 데이터 수집 서비스에서 로그합니다. 보안 문제를 감지하고 완화/해결 방법에 대한 경고 및 권장 사항을 제공하는 데 사용됩니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
microsoft.web/sites |
| 범주 |
보안 |
| 솔루션 |
LogManagement |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
- |
열
| Column |
Type |
설명 |
| _BilledSize |
real |
레코드 크기(바이트) |
| Index |
int |
동일한 메시지에 대해 여러 페이로드가 있는 경우 사용할 수 있습니다. 이 경우 페이로드는 동일한 SlSecRequestId를 공유하고 인덱스는 페이로드의 시간 순서를 정의합니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| MsgVersion |
string |
메시지 스키마의 버전입니다. 코드 변경 내용이 이전 버전과 앞으로 호환되도록 하는 데 사용됩니다. |
| 페이로드 |
dynamic |
각 메시지가 JSON 문자열인 메시지 배열입니다. |
| PayloadType |
string |
페이로드의 형식입니다. 주로 다양한 유형의 보안 분석을 위한 메시지를 구분하는 데 사용됩니다. |
| _ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
| 보낸 사람 |
string |
이 메시지를 게시한 구성 요소의 이름입니다. 거의 항상 플러그 인의 이름이 될 것입니다,하지만 플랫폼이 될 수도 있습니다. |
| SlSecMetadata |
dynamic |
배포 ID, 런타임 정보, 웹 사이트 정보, OS 등과 같은 리소스에 대한 세부 정보를 포함합니다. |
| SlSecProps |
dynamic |
엔드투엔드 요청을 디버깅하는 데 필요할 수 있는 다른 세부 정보(예: slsec nuget 버전)를 포함합니다. |
| SlSecRequestId |
string |
메시지 및 진단 및 디버깅 요청을 식별하는 데 사용되는 수집 요청 ID입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| _SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
이 메시지가 노드에 만들어진 날짜 및 시간(UTC)입니다. |
| Type |
string |
테이블의 이름입니다. |