La table fait partie de Microsoft Defender pour IoT. Il contient des propriétés d’événement de sécurité brute IoT. Ces journaux peuvent être utilisés pour surveiller vos événements bruts opérationnels, de diagnostic et de sécurité.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Sécurité
Solutions
AzureSecurityOfThings
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
AgentVersion
string
Version de l’agent.
AssociatedResourceId
string
ID de ressource Azure associé.
AzureSubscriptionId
string
ID de l’abonnement Azure.
_BilledSize
real
Taille de l’enregistrement en octets
DeviceId
string
L’ID de l’appareil.
EventDetails
string
Détails supplémentaires de l’événement brut.
IoTRawEventId
string
ID d’événement brut interne.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsEmpty
bool
Propriété identifiant si l’événement brut contient des données.
RawEventCategory
string
Catégorie de l’événement brut : périodique ou déclenchée.
RawEventName
string
Nom de l’événement brut.
RawEventType
string
Type de l’événement brut : sécurité, opérationnel ou diagnostic.
TimeGenerated
DATETIME
Date et heure de génération de l’événement brut.
TimeStamp
DATETIME
Date et heure de la première détection de l’événement brut.