Поделиться через


AppServiceServerlessSecurityPluginData

Журналы из служб сбора данных защитника для бессерверных приложений. Используется для обнаружения проблем безопасности и предоставления оповещений и рекомендаций по их устранению.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.web/sites
Категории Безопасность
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time No
Примеры запросов -

Столбцы

Column Type Описание
_BilledSize real Размер записи в байтах
Index INT Доступно при наличии нескольких полезных данных для одного сообщения. В этом случае полезные данные используют одинаковый SlSecRequestId и Index определяет хронологический порядок полезных данных.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
MsgVersion строка Версия схемы сообщения. Используется для изменения кода обратной и обратной совместимости.
Полезная нагрузка по строкам Массив сообщений, где каждая из них является строкой JSON.
Полезные данныеType строка Тип полезных данных. В основном используется для различения сообщений, предназначенных для анализа безопасности разных типов.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
Отправитель строка Имя компонента, публикующего это сообщение. Почти всегда будет именем подключаемого модуля, но также может быть платформой.
SlSecMetadata по строкам Содержит сведения о ресурсе, например идентификаторе развертывания, сведениях о среде выполнения, сведениях о веб-сайте, ОС и т. д.
SlSecProps по строкам Содержит другие сведения, которые могут потребоваться для отладки сквозных запросов, например версии slsec nuget.
SlSecRequestId строка Идентификатор запроса приема, используемый для идентификации сообщения и запроса на диагностика и отладку.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Дата и время (UTC) это сообщение было создано на узле.
Тип строка Имя таблицы.