Dzienniki z usług zbierania danych w usłudze Defender dla aplikacji bezserwerowych. Służy do wykrywania problemów z zabezpieczeniami oraz udostępniania alertów i zaleceń dotyczących sposobu ich rozwiązywania/rozwiązywania.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
microsoft.web/sites
Kategorie
Zabezpieczenia
Rozwiązania
Zarządzanie dziennikami
Dziennik podstawowy
Nie
Przekształcanie w czasie pozyskiwania
Nie
Przykładowe zapytania
-
Kolumny
Kolumna
Typ
Opis
_BilledSize
liczba rzeczywista
Rozmiar rekordu w bajtach
Indeks
int
Dostępne, gdy istnieje wiele ładunków dla tego samego komunikatu. W takim przypadku ładunki współdzielą ten sam identyfikator SlSecRequestId, a indeks definiuje chronologiczną kolejność ładunków.
_IsBillable
ciąg
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
MsgVersion
ciąg
Wersja schematu komunikatów. Służy do wprowadzania zmian w kodzie do tyłu i do przodu.
Ładunku
dynamiczna
Tablica komunikatów, w której każdy z nich jest ciągiem JSON.
PayloadType
ciąg
Typ ładunku. Służy głównie do rozróżniania komunikatów przeznaczonych do różnych typów analizy zabezpieczeń.
_Resourceid
ciąg
Unikatowy identyfikator zasobu, z którego jest skojarzony rekord
Nadawca
ciąg
Nazwa składnika, który opublikował ten komunikat. Prawie zawsze będzie nazwą wtyczki, ale może być również platforma.
SlSecMetadata
dynamiczna
Zawiera szczegółowe informacje o zasobie, takie jak identyfikator wdrożenia, informacje o środowisku uruchomieniowym, informacje o witrynie internetowej, system operacyjny itp.
SlSecProps
dynamiczna
Zawiera inne szczegóły, które mogą być potrzebne do debugowania żądań end-to-end, np. slsec nuget wersji.
SlSecRequestId
ciąg
Identyfikator żądania pozyskiwania używany do identyfikowania komunikatu oraz żądania diagnostyki i debugowania.
SourceSystem
ciąg
Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_Subscriptionid
ciąg
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId
ciąg
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Data i godzina (UTC) utworzono tę wiadomość w węźle.