Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы из служб сбора данных Defender для бессерверных приложений. Используется для обнаружения проблем безопасности и предоставления оповещений и рекомендаций по их устранению.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.web/sites |
| Категории | Безопасность |
| Решения | Управление журналами |
| Базовый журнал | Нет |
| Поддержка DCR во время приема | Да |
| Прием только озера | Нет |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| _Размер выставленного счета | настоящий | Размер записи в байтах |
| Индекс | INT | Доступно, когда для одного сообщения существует несколько нагрузок. В этом случае полезные данные используют одинаковый SlSecRequestId и Index определяет хронологический порядок полезных данных. |
| _ЯвляетсяПлатным | строка | Указывает, является ли прием данных платным. Если _IsBillable false, то прием данных не оплачивается с вашего счета в Azure. |
| ВерсияСообщения | строка | Версия схемы сообщения. Используется для изменения кода с обратной и прямой совместимостью. |
| Полезная нагрузка | динамический | Массив сообщений, где каждая из них является строкой JSON. |
| Тип полезной нагрузки | строка | Тип полезной нагрузки. В основном используется для различения сообщений, предназначенных для анализа безопасности разных типов. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Отправитель | строка | Имя компонента, публикующего это сообщение. Почти всегда будет названием плагина, но также может быть названием платформы. |
| SlSecMetadata | динамический | Содержит сведения о ресурсе, например идентификаторе развертывания, сведениях о среде выполнения, сведениях о веб-сайте, ОС и т. д. |
| SlSecProps | динамический | Содержит другие сведения, которые могут потребоваться для отладки сквозных запросов, например, версия NuGet для slsec. |
| SlSecRequestId | строка | Идентификатор запроса приема, используемый для идентификации сообщения и запроса на диагностику и отладку. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для служб диагностики Azure. |
| _ИдентификаторПодписки | строка | Уникальный идентификатор подписки, с которой связана запись |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Дата и время (UTC) это сообщение было создано на узле. |
| Тип | строка | Имя таблицы. |