存储恶意软件扫描结果

存储中 Defender 恶意软件扫描功能执行的恶意软件扫描的日志。

表属性

特征
资源类型 microsoft.security/defenderforstoragesettings
类别 Azure 资源,安全性
解决方案 日志管理
基本日志 是的
引入时转换
示例查询

类型 描述
_BilledSize(账单大小) 真正 记录大小(字节)
BlobEtag 字符串 扫描的 Blob 的 Etag。
BlobUri 字符串 扫描的 Blob 的 URI。
CorrelationId 字符串 特定扫描的 ID。
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
操作名称 字符串 与日志记录相关联的操作。
_资源ID 字符串 与记录关联的资源的唯一标识符
扫描完成时间(UTC) 日期/时间 扫描完成的时间 (UTC)。
扫描结果详情 动态 有关扫描结果的信息。
扫描结果类型 字符串 扫描结果类型(恶意、错误、未找到威胁、未扫描)。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
存储账户位置 字符串 存储帐户的位置。
存储账户名称 字符串 存储帐户的名称。
_SubscriptionId(订阅编号) 字符串 与记录关联的订阅的唯一标识符
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 生成日志的时间戳 (UTC)。
类型 字符串 表的名称