AppServiceServerlessSecurityPluginData
Dzienniki z usług zbierania danych w usłudze Defender dla aplikacji bezserwerowych. Służy do wykrywania problemów z zabezpieczeniami oraz udostępniania alertów i zaleceń dotyczących sposobu ich rozwiązywania/rozwiązywania.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.web/sites |
| Kategorie | Zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Indeks | int | Dostępne, gdy istnieje wiele ładunków dla tego samego komunikatu. W takim przypadku ładunki współdzielą ten sam identyfikator SlSecRequestId, a indeks definiuje chronologiczną kolejność ładunków. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| MsgVersion | ciąg | Wersja schematu komunikatów. Służy do wprowadzania zmian w kodzie do tyłu i do przodu. |
| Ładunku | dynamiczna | Tablica komunikatów, w której każdy z nich jest ciągiem JSON. |
| PayloadType | ciąg | Typ ładunku. Służy głównie do rozróżniania komunikatów przeznaczonych do różnych typów analizy zabezpieczeń. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| Nadawca | ciąg | Nazwa składnika, który opublikował ten komunikat. Prawie zawsze będzie nazwą wtyczki, ale może być również platforma. |
| SlSecMetadata | dynamiczna | Zawiera szczegółowe informacje o zasobie, takie jak identyfikator wdrożenia, informacje o środowisku uruchomieniowym, informacje o witrynie internetowej, system operacyjny itp. |
| SlSecProps | dynamiczna | Zawiera inne szczegóły, które mogą być potrzebne do debugowania żądań end-to-end, np. slsec nuget wersji. |
| SlSecRequestId | ciąg | Identyfikator żądania pozyskiwania używany do identyfikowania komunikatu oraz żądania diagnostyki i debugowania. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina (UTC) utworzono tę wiadomość w węźle. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla