Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Loggar från defender-tjänstens datainsamlingstjänster för serverlösa appar. Används för att identifiera säkerhetsproblem och ge aviseringar samt rekommendationer om hur du kan hantera eller åtgärda dem.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.web/sites |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Transformation vid intagningstid | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _BilledSize | verklig | Poststorleken i byte |
| Index | heltal | Tillgängligt när det finns flera nyttolaster för samma meddelande. I så fall delar nyttolaster samma SlSecRequestId och Index definierar den kronologiska ordningen för nyttolaster. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false, så debiteras inte ditt Azure-konto för hanteringen. |
| MsgVersion | sträng | Versionen av meddelandeschemat. Används för att göra kodändringar bakåt- och framåtkompatibla. |
| Nyttolast | dynamisk | En matris med meddelanden, där var och en är en JSON-sträng. |
| Lasttyp | sträng | Nyttolastens typ. Används främst för att skilja mellan meddelanden som är avsedda för olika typer av säkerhetsanalyser. |
| _ResourceId | sträng | En unik identifierare för den resurs som posten är kopplad till |
| Avsändare | sträng | Namnet på komponenten som publicerade det här meddelandet. Vanligtvis är det namnet på pluginen, men det kan också vara plattformen. |
| SlSecMetadata | dynamisk | Innehåller information om resursen, till exempel distributions-ID, körningsinformation, webbplatsinformation, operativsystem osv. |
| SlSecProps | dynamisk | Innehåller andra detaljer som kan behövas för felsökning av begäranden från början till slut, t.ex. slsec nuget-version. |
| SlSecRequestId | sträng | Det ID för inmatningsbegäran som används för att identifiera meddelandet och begäran om diagnostik och felsökning. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för den prenumeration som posten är associerad med |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyta-ID |
| TimeGenerated | datumtid | Datum och tid (UTC) det här meddelandet skapades på noden. |
| Typ | sträng | Namnet på tabellen |