你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SecurityIoTRawEvent
表是 Microsoft Defender for IoT 的一部分。 它包含 IoT 原始安全事件属性。 这些日志可用于监控操作、诊断和安全原始事件。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | AzureSecurityOfThings |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AgentVersion | string | 代理的版本。 |
| AssociatedResourceId | string | 关联的 Azure 资源 ID。 |
| AzureSubscriptionId | string | Azure 订阅 ID。 |
| _BilledSize | real | 记录大小(字节) |
| DeviceId | string | 设备 ID。 |
| EventDetails | string | 其他原始事件详细信息。 |
| IoTRawEventId | string | 内部原始事件 ID。 |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsEmpty | 布尔 | 识别原始事件是否包含数据的属性。 |
| RawEventCategory | string | 原始事件的类别 - 定期或已触发。 |
| RawEventName | string | 原始事件的名称。 |
| RawEventType | string | 原始事件的类型 - 安全性、操作或诊断。 |
| TimeGenerated | datetime | 生成原始事件的日期和时间。 |
| TimeStamp | datetime | 首次检测到原始事件的日期和时间。 |
| 类型 | 字符串 | 表的名称 |