AppServiceServerlessSecurityPluginData
来自无服务器应用的 Defender 数据集合服务的日志。 用于检测安全问题,并提供有关如何缓解/修复安全问题的警报和建议。
表属性
| Attribute |
值 |
| 资源类型 |
microsoft.web/sites |
| 类别 |
安全性 |
| 解决方案 |
LogManagement |
| 基本日志 |
否 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| _BilledSize |
real |
记录大小(字节) |
| Index |
int |
当同一消息存在多个有效负载时可用。 在这种情况下,有效负载共享相同的 SlSecRequestId,Index 定义了有效负载的时间顺序。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MsgVersion |
string |
消息架构的版本。 用于使代码更改向后和向前兼容。 |
| 有效负载 |
动态 |
一个消息数组,其中每个消息都是一个 JSON 字符串。 |
| PayloadType |
string |
有效负载的类型。 主要用于区分用于不同类型安全分析的消息。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| 发送方 |
string |
发布此消息的组件的名称。 几乎总是会是插件的名称,但也可以是平台。 |
| SlSecMetadata |
动态 |
包含有关资源的详细信息,例如部署 ID、运行时信息、网站信息、OS 等。 |
| SlSecProps |
动态 |
包含调试端到端请求可能需要的其他详细信息,例如 slsec nuget 版本。 |
| SlSecRequestId |
string |
用于标识消息以及诊断和调试请求的引入请求 ID。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
此消息在节点上创建的日期和时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |