A tabela faz parte do Microsoft Defender for IoT. Ele contém propriedades de eventos de segurança brutos da IoT. Esses logs podem ser usados para monitorar seus eventos brutos operacionais, de diagnóstico e de segurança.
Atributos da tabela
Atributo
Value
Tipos de recursos
-
Categorias
Segurança
Soluções
AzureSecurityOfThings
Log básico
Não
Transformação do tempo de ingestão
Sim
Consultas de Exemplo
-
Colunas
Column
Tipo
Description
AgentVersion
string
A versão do agente.
AssociatedResourceId
string
A ID de recurso do Azure associada.
AzureSubscriptionId
string
O ID da subscrição do Azure.
_BilledSize
real
O tamanho do registo em bytes
DeviceId
string
O ID do dispositivo.
Detalhes do Evento
string
Detalhes adicionais do evento bruto.
IoTRawEventId
string
A ID do evento bruto interno.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
IsEmpty
booleano
Propriedade que identifica se o evento bruto contém dados.
RawEventCategory
string
A categoria do evento bruto - periódico ou acionado.
RawEventName
string
O nome do evento bruto.
RawEventType
string
O tipo de evento bruto - segurança, operacional ou diagnóstico.
TimeGenerated
datetime
A data e a hora em que o evento bruto foi gerado.
TimeStamp
datetime
A data e a hora em que o evento bruto foi detetado pela primeira vez.