Таблица входит в состав Microsoft Defender для Интернета вещей. Он содержит свойства необработанных событий безопасности Интернета вещей. Эти журналы можно использовать для мониторинга операционных, диагностических и необработанных событий безопасности.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
-
Категории
Безопасность
Решения
AzureSecurityOfThings
Базовый журнал
No
Преобразование ingestion-time
Да
Примеры запросов
-
Столбцы
Column
Type
Описание
AgentVersion
строка
Версия агента.
AssociatedResourceId
строка
Связанный идентификатор ресурса Azure.
AzureSubscriptionId
строка
ИД подписки Azure.
_BilledSize
real
Размер записи в байтах
DeviceId
строка
идентификатор устройства;
EventDetails
строка
Дополнительные необработанные сведения о событии.
IoTRawEventId
строка
Внутренний идентификатор необработанного события.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsEmpty
bool
Свойство, определяющее, содержит ли необработанное событие данные.
RawEventCategory
строка
Категория необработанного события — периодическая или активная.
RawEventName
строка
Имя необработанного события.
RawEventType
строка
Тип необработанного события — безопасность, операционная или диагностика.
TimeGenerated
datetime
Дата и время создания необработанного события.
TimeStamp
datetime
Дата и время первого обнаружения необработанного события.