AppServiceServerlessSecurityPluginData
Loggar från datainsamlingstjänsterna i Defender för serverlösa appar. Används för att identifiera säkerhetsproblem och ge aviseringar och rekommendationer om hur du åtgärdar/åtgärdar dem.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.web/sites |
Kategorier | Säkerhet |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | No |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
_BilledSize | real | Poststorleken i byte |
Index | int | Tillgängligt när det finns flera nyttolaster för samma meddelande. I så fall delar nyttolaster samma SlSecRequestId och Index definierar den kronologiska ordningen för nyttolaster. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
MsgVersion | sträng | Versionen av meddelandeschemat. Används för att göra kodändringar bakåt- och framåtkompatibla. |
Nyttolast | dynamisk | En matris med meddelanden, där var och en är en JSON-sträng. |
PayloadType | sträng | Nyttolastens typ. Används främst för att skilja mellan meddelanden som är avsedda för olika typer av säkerhetsanalyser. |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
Avsändare | sträng | Namnet på komponenten som publicerade det här meddelandet. Nästan alltid kommer att vara namnet på plugin-programmet, men kan också vara plattform. |
SlSecMetadata | dynamisk | Innehåller information om resursen, till exempel distributions-ID, körningsinformation, webbplatsinformation, operativsystem osv. |
SlSecProps | dynamisk | Innehåller annan information som kan behövas för felsökning av begäranden från slutpunkt till slutpunkt, t.ex. slsec nuget-version. |
SlSecRequestId | sträng | ID:t för inmatningsbegäran som används för att identifiera meddelandet och begäran om diagnostik och felsökning. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid (UTC) som det här meddelandet skapades på noden. |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för