来自无服务器应用的 Defender 数据收集服务的日志。 用于检测安全问题,并提供有关如何缓解/修复安全问题的警报和建议。
表属性
| 属性 |
值 |
| 资源类型 |
microsoft.web/sites |
| 类别 |
安全性 |
| 解决方案 |
日志管理 |
| 基本日志 |
否 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| 索引 |
整数 (int) |
当同一消息存在多个有效负载时可用。 在这种情况下,有效负载共享相同的 SlSecRequestId,Index 定义了有效负载的时间顺序。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MsgVersion |
字符串 |
消息架构的版本。 用于使代码更改向后和向前兼容。 |
| 有效负载 |
动态 |
一个消息数组,其中每个消息都是一个 JSON 字符串。 |
| 载荷类型 |
字符串 |
有效负载的类型。 主要用于区分用于不同类型安全分析的消息。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| 发送方 |
字符串 |
发布此消息的组件的名称。 绝大多数情况下为插件名称,但也可能是平台名称。 |
| SlSecMetadata |
动态 |
包含有关资源的详细信息,例如部署 ID、运行时信息、网站信息、OS 等。 |
| SlSecProps |
动态 |
包含调试端到端请求可能需要的其他详细信息,例如 slsec nuget 版本。 |
| SlSecRequestId |
字符串 |
用于识别消息以及诊断和调试请求的引入请求 ID。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| _SubscriptionId(订阅编号) |
字符串 |
与记录关联的订阅的唯一标识符 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
此消息在节点上创建的日期和时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |