SecurityIoTRawEvent

Tabela jest częścią usługi Microsoft Defender dla IoT. Zawiera on właściwości nieprzetworzonych zdarzeń zabezpieczeń IoT. Te dzienniki mogą służyć do monitorowania zdarzeń operacyjnych, diagnostycznych i nieprzetworzonych zabezpieczeń.

Atrybuty tabeli

Atrybut	Wartość
Typy zasobów	-
Kategorie	Zabezpieczenia
Rozwiązania	AzureSecurityOfThings
Dziennik podstawowy	Nie.
Przekształcanie czasu pozyskiwania	Tak
Przykładowe zapytania	-

Kolumny

Kolumna	Type	Opis
AgentVersion	string	Wersja agenta.
AssociatedResourceId	string	Skojarzony identyfikator zasobu platformy Azure.
AzureSubscriptionId	string	Identyfikator subskrypcji platformy Azure.
_BilledSize	rzeczywiste	Rozmiar rekordu w bajtach
DeviceId	string	Identyfikator urządzenia.
EventDetails	string	Dodatkowe nieprzetworzone szczegóły zdarzenia.
IoTRawEventId	string	Wewnętrzny identyfikator nieprzetworzonego zdarzenia.
_IsBillable	string	Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsEmpty	bool	Właściwość identyfikująca, czy nieprzetworzone zdarzenie zawiera dane.
RawEventCategory	string	Kategoria nieprzetworzonego zdarzenia — okresowe lub wyzwalane.
RawEventName	string	Nazwa nieprzetworzonego zdarzenia.
RawEventType	string	Typ nieprzetworzonego zdarzenia — zabezpieczenia, operacje lub diagnostyka.
TimeGenerated	datetime	Data i godzina wygenerowania nieprzetworzonego zdarzenia.
Sygnatura czasowa	datetime	Data i godzina pierwszego wykrycia nieprzetworzonego zdarzenia.
Typ	string	Nazwa tabeli