Журналы из служб сбора данных защитника для бессерверных приложений. Используется для обнаружения проблем безопасности и предоставления оповещений и рекомендаций по их устранению.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
microsoft.web/sites
Категории
Безопасность
Решения
LogManagement
Базовый журнал
No
Преобразование ingestion-time
No
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
Index
INT
Доступно при наличии нескольких полезных данных для одного сообщения. В этом случае полезные данные используют одинаковый SlSecRequestId и Index определяет хронологический порядок полезных данных.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
MsgVersion
строка
Версия схемы сообщения. Используется для изменения кода обратной и обратной совместимости.
Полезная нагрузка
по строкам
Массив сообщений, где каждая из них является строкой JSON.
Полезные данныеType
строка
Тип полезных данных. В основном используется для различения сообщений, предназначенных для анализа безопасности разных типов.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
Отправитель
строка
Имя компонента, публикующего это сообщение. Почти всегда будет именем подключаемого модуля, но также может быть платформой.
SlSecMetadata
по строкам
Содержит сведения о ресурсе, например идентификаторе развертывания, сведениях о среде выполнения, сведениях о веб-сайте, ОС и т. д.
SlSecProps
по строкам
Содержит другие сведения, которые могут потребоваться для отладки сквозных запросов, например версии slsec nuget.
SlSecRequestId
строка
Идентификатор запроса приема, используемый для идентификации сообщения и запроса на диагностика и отладку.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись
TenantId
строка
Идентификатор рабочей области Log Analytics
TimeGenerated
datetime
Дата и время (UTC) это сообщение было создано на узле.