SecurityIoTRawEvent
數據表是適用於IoT Microsoft Defender的一部分。 其中包含IoT原始安全性事件屬性。 這些記錄可用來監視作業、診斷和安全性原始事件。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
AzureSecurityOfProduct |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 代理程式版本 |
字串 |
代理程式的版本。 |
| AssociatedResourceId |
字串 |
相關聯的 Azure 資源識別碼。 |
| AzureSubscriptionId |
字串 |
Azure 訂閱識別碼。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DeviceId |
string |
裝置識別碼。 |
| EventDetails |
字串 |
其他原始事件詳細數據。 |
| IoTRawEventId |
字串 |
內部原始事件標識碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsEmpty |
bool |
識別原始事件是否包含資料的屬性。 |
| RawEventCategory |
字串 |
原始事件的類別 - 定期或觸發。 |
| RawEventName |
字串 |
原始事件的名稱。 |
| RawEventType |
字串 |
原始事件的類型 - 安全性、操作或診斷。 |
| TimeGenerated |
Datetime |
產生原始事件的日期和時間。 |
| TimeStamp |
Datetime |
第一次偵測到原始事件的日期和時間。 |
| 型別 |
string |
資料表的名稱 |