AppServiceServerlessSecurityPluginData
Naplók a defender adatgyűjtő szolgáltatásaiból a kiszolgáló nélküli alkalmazásokhoz. A biztonsági problémák észlelésére, valamint riasztások és javaslatok megadására szolgál a problémák elhárítására/elhárítására.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.web/sites |
Kategóriák | Biztonság |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | No |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
_BilledSize | valós szám | A rekord mérete bájtban |
Index | int | Akkor érhető el, ha ugyanazon üzenethez több hasznos adat is létezik. Ebben az esetben a hasznos adatok ugyanazzal az SlSecRequestId azonosítóval osztoznak, és az Index határozza meg a hasznos adatok időrendi sorrendjét. |
_IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
MsgVersion | sztring | Az üzenetséma verziója. A kódmódosítások visszamenőleges és előre történő kompatibilitására szolgál. |
Hasznos adatok | dinamikus | Egy üzenettömb, amelyben mindegyik egy JSON-sztring. |
PayloadType | sztring | A hasznos adat típusa. Többnyire a különböző típusú biztonsági elemzésekhez szánt üzenetek megkülönböztetésére szolgálnak. |
_ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
Küldő | sztring | Az üzenetet közzétevő összetevő neve. Szinte mindig a beépülő modul neve lesz, de platform is lehet. |
SlSecMetadata | dinamikus | Az erőforrás részleteit tartalmazza, például az üzembehelyezési azonosítót, a futtatókörnyezet adatait, a webhely adatait, az operációs rendszert stb. |
SlSecProps | dinamikus | További részleteket tartalmaz, amelyekre szükség lehet a végpontok közötti kérések hibakereséséhez, például slsec nuget-verzió. |
SlSecRequestId | sztring | Az üzenet azonosításához használt betöltési kérelem azonosítója, valamint a diagnosztikai és hibakeresési kérelem. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
_SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Az üzenet létrehozásának dátuma és időpontja (UTC) a csomóponton. |
Típus | sztring | A tábla neve |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: