Tabelle ist Teil von Microsoft Defender für IoT. Sie enthält Die Eigenschaften von IoT-unformatierten Sicherheitsereignissen. Diese Protokolle können verwendet werden, um Betriebs-, Diagnose- und Sicherheitsrohereignisse zu überwachen.
Tabellenattribute
attribute
Wert
Ressourcentypen
-
Kategorien
Sicherheit
Lösungen
AzureSecurityOfThings
Standardprotokoll
No
Erfassungszeittransformation
Ja
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
AgentVersion
Zeichenfolge
Die Version des Agents.
AssociatedResourceId
Zeichenfolge
Die zugeordnete Azure-Ressourcen-ID.
AzureSubscriptionId
Zeichenfolge
Die Azure-Abonnement-ID.
_BilledSize
real
Die Datensatzgröße in Bytes.
DeviceId
Zeichenfolge
Der Geräte-ID
EventDetails
Zeichenfolge
Zusätzliche Details zu unformatierten Ereignissen.
IoTRawEventId
Zeichenfolge
Die interne unformatierte Ereignis-ID.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsEmpty
bool
Eigenschaft, die identifiziert, ob das unformatierte Ereignis Daten enthält.
RawEventCategory
Zeichenfolge
Die Kategorie des unformatierten Ereignisses – periodisch oder ausgelöst.
RawEventName
Zeichenfolge
Der Name des unformatierten Ereignisses.
RawEventType
Zeichenfolge
Der Typ des rohen Ereignisses – Sicherheit, Betriebs- oder Diagnose.
TimeGenerated
datetime
Das Datum und die Uhrzeit, zu dem das rohe Ereignis generiert wurde.
TimeStamp
datetime
Das Datum und die Uhrzeit, zu dem das rohe Ereignis zuerst erkannt wurde.