서버리스 앱에 대한 Defender의 데이터 수집 서비스에서 발생한 로그입니다. 보안 문제를 검색하고 이를 완화하거나 수정하는 방법에 대한 경고와 권장 사항을 제공하는 데 사용됩니다.
테이블 특성
| 특성 |
값 |
|
리소스 종류 |
microsoft.web/sites |
|
범주 |
보안 |
|
솔루션 |
로그관리 |
|
기본 로그 |
아니요 |
|
수집 시간 변환 |
아니요 |
|
샘플 쿼리 |
- |
열
| 열 |
형식 |
설명 |
| _BilledSize |
실제 |
레코드 크기(바이트) |
| 인덱스 |
정수 (int) |
동일한 메시지에 대해 여러 개의 페이로드가 있는 경우 사용 가능합니다. 이 경우, 페이로드는 동일한 SlSecRequestId를 공유하고 Index는 페이로드의 시간순을 정의합니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| MsgVersion |
문자열 |
메시지 스키마의 버전입니다. 코드 변경 내용을 이전 버전과 이후 버전 모두와 호환되도록 만드는 데 사용됩니다. |
| 페이로드 |
동적 |
각각이 JSON 문자열인 메시지 배열입니다. |
| 페이로드 형식 |
문자열 |
페이로드의 유형입니다. 주로 다양한 형식의 보안 분석을 위한 메시지를 구분하는 데 사용됩니다. |
| _리소스아이디 |
문자열 |
레코드가 연결된 리소스의 고유 식별자입니다. |
| 보낸 사람 |
문자열 |
이 메시지를 게시한 구성 요소의 이름입니다. 대개 플러그 인 이름이 되지만 플랫폼 이름이 될 수도 있습니다. |
| SlSecMetadata |
동적 |
배포 ID, 런타임 정보, 웹 사이트 정보, OS 등과 같은 리소스에 대한 세부 정보가 포함되어 있습니다. |
| SlSecProps |
동적 |
엔드투엔드 요청 디버깅에 필요할 수 있는 기타 세부 정보(예: slsec nuget 버전)가 포함되어 있습니다. |
| SlSecRequestId |
문자열 |
메시지 식별과 진단 및 디버깅 요청에 사용되는 수집 요청 ID입니다. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| _서브스크립션아이디 |
문자열 |
레코드가 연결된 구독의 고유 식별자입니다. |
| 테넌트아이디 |
문자열 |
Log Analytics 작업 영역 ID |
| TimeGenerated |
Datetime |
이 메시지가 노드에서 만들어진 날짜와 시간(UTC)입니다. |
| 형식 |
문자열 |
테이블의 이름입니다. |