La tabla forma parte de Microsoft Defender para IoT. Contiene propiedades de eventos de seguridad sin procesar de IoT. Estos registros se pueden usar para supervisar los eventos sin procesar operativos, de diagnóstico y de seguridad.
Atributos de tabla
Attribute
Valor
Tipos de recursos
-
Categorías
Seguridad
Soluciones
AzureSecurityOfThings
Registro básico
No
Transformación en tiempo de ingesta
Sí
Consultas de ejemplo
-
Columnas
Columna
Type
Descripción
AgentVersion
string
Versión del agente.
AssociatedResourceId
string
Identificador de recurso de Azure asociado.
AzureSubscriptionId
string
Id. de suscripción de Azure.
_BilledSize
real
Tamaño del registro en bytes
DeviceId
string
El identificador del dispositivo.
EventDetails
string
Detalles adicionales del evento sin procesar.
IoTRawEventId
string
Identificador de evento sin procesar interno.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
IsEmpty
bool
Propiedad que identifica si el evento sin procesar contiene datos.
RawEventCategory
string
Categoría del evento sin procesar: periódico o desencadenado.
RawEventName
string
Nombre del evento sin formato.
RawEventType
string
Tipo del evento sin procesar: seguridad, operativo o diagnóstico.
TimeGenerated
datetime
Fecha y hora en que se generó el evento sin procesar.
Marca de tiempo
datetime
La fecha y hora en que se detectó el evento sin procesar por primera vez.