サーバーレス アプリ用 Defender のデータ収集サービスからのログ。 セキュリティの問題を検出し、それらを軽減/修正する方法に関するアラートと推奨事項を提供するために使用されます。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | microsoft.web/sites |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | ログ管理 |
| 基本的なログ | いいえ |
| 取り込み時変換 | いいえ |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| インデックス | int | 同じメッセージに対して複数のペイロードが存在する場合に使用できます。 その場合、ペイロードは同じ SlSecRequestId を共有し、Index はペイロードの時系列順序を定義します。 |
| _IsBillable | 文字列 | データのインジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| MsgVersion | 文字列 | メッセージ スキーマのバージョン。 下位互換性と前方互換性を持つコード変更を行うために使用されます。 |
| Payload | 動的 | 各メッセージが JSON 文字列であるメッセージの配列。 |
| PayloadType | 文字列 | ペイロードの種類。 主に、さまざまな種類のセキュリティ分析用のメッセージを区別するために使用されます。 |
| _ResourceId | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| 送信者 | 文字列 | このメッセージを発行したコンポーネントの名前。 ほとんどの場合、プラグインの名前になりますが、プラットフォームにすることもできます。 |
| SlSecMetadata | 動的 | デプロイ ID、ランタイム情報、Web サイト情報、OS などのリソースに関する詳細が含まれています。 |
| SlSecProps | 動的 | エンドツーエンドの要求のデバッグに必要なその他の詳細 (slsec nuget バージョンなど) が含まれています。 |
| SlSecRequestId | 文字列 | メッセージの識別に使用されるインジェスト要求 ID と、診断とデバッグの要求。 |
| SourceSystem | 文字列 | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| サブスクリプションID | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID | 文字列 | Log Analytics ワークスペース ID |
| TimeGenerated | datetime | このメッセージがノードに作成された日付と時刻 (UTC) です。 |
| タイプ | 文字列 | テーブルの名前 |