Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Protokolle der Datensammlungsdienste des Defenders für serverlose Anwendungen. Wird verwendet, um Sicherheitsprobleme zu erkennen und Warnungen und Empfehlungen zur Entschärfung/Behebung bereitzustellen.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.web/sites |
| Kategorien | Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | Nein |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Index | INT | Verfügbar, wenn für dieselbe Nachricht mehrere Nutzlasten vorhanden sind. In diesem Fall teilen sich die Nutzlasten dieselbe SlSecRequestId, und der Index definiert die chronologische Reihenfolge der Nutzlasten. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Eingabe der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| MsgVersion | Zeichenfolge | Die Version des Nachrichtenschemas. Wird verwendet, um Codeänderungen abwärts- und vorwärtskompatibel vorzunehmen. |
| Nutzlast | dynamisch | Ein Array von Nachrichten, wobei jeder eine JSON-Zeichenfolge ist. |
| PayloadType | Zeichenfolge | Der Typ der Nutzdaten. Wird hauptsächlich verwendet, um zwischen Nachrichten zu unterscheiden, die für verschiedene Arten von Sicherheitsanalysen vorgesehen sind. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Sender | Zeichenfolge | Der Name der Komponente, die diese Nachricht veröffentlicht hat. In der Regel ist es der Name des Plugins, kann aber auch die Plattform sein. |
| SlSecMetadata | dynamisch | Enthält Details zur Ressource wie die Bereitstellungs-ID, Laufzeitinformationen, Websiteinformationen, Betriebssystem usw. |
| SlSecProps | dynamisch | Enthält weitere Details, die für das Debuggen von End-to-End-Anforderungen erforderlich sein können, z. B. slsec nuget-Version. |
| SlSecRequestId | Zeichenfolge | Die Ingestionsanfrage-ID, die zum Identifizieren der Nachricht sowie zur Diagnose und Debugging verwendet wird. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Das Datum und die Uhrzeit (UTC) dieser Nachricht wurde auf dem Knoten erstellt. |
| Typ | Zeichenfolge | Der Name der Tabelle. |