Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
更新合规性 - 客户端和服务更新的警报,将包含与一个设备(客户端)、一个更新和一个部署(如果相关)有关的需要注意的信息。 某些字段可能为空,具体取决于 UpdateAlert 的 AlertType 字段;例如,ServiceUpdateAlert 不一定包含客户端状态。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | - |
| 解决方案 | LogManagement、WaaSUpdateInsights |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AlertClassification | 字符串 | 此警报是错误、警告还是信息。 |
| AlertData | 字符串 | 格式为 json 有效负荷的可选字符串,其中包含警报的元数据。 |
| AlertId | 字符串 | 此警报的唯一标识符。 |
| AlertRank | int | 警报的整数排序,用于在故障排除过程中确定优先级。 |
| AlertStatus | 字符串 | 此警报是处于活动状态、已解决还是已删除。 |
| AlertSubtype | 字符串 | 警报的子类型。 |
| AlertType | 字符串 | 警报的类型为 ClientUpdateAlert、ServiceUpdateAlert。 指明将出现哪些字段。 |
| AzureADDeviceId | 字符串 | 与设备所属 AAD 租户相对应的 GUID。 |
| AzureADTenantId | 字符串 | 与此设备的 AAD 设备 ID 相对应的 GUID。 |
| _BilledSize | real | 记录大小(字节) |
| CatalogId | 字符串 | 更新目录 ID。 |
| ClientSubstate | 字符串 | 如果警报来自客户端,则为警报激活或更新时的 ClientSubstate,否则为空。 |
| ClientSubstateRank | int | ClientSubstate 的排名。 |
| 部署 ID | 字符串 | 针对此设备进行更新的部署的标识符,否则为空。 |
| 描述 | 字符串 | 由其他警报字段+语言首选项组合翻译而来的本地化字符串,它详细描述了问题。 |
| 设备名称 | 字符串 | 设备的给定名称。 |
| ErrorCode | 字符串 | 触发此警报的错误代码(如有)。 对于基于客户端的显式警报,错误代码可以有扩展错误代码,扩展错误代码用下划线分隔符附加在错误代码上。 |
| ErrorSymName | 字符串 | 映射到错误代码的符号名称(如有)。 否则为空。 |
| GlobalDeviceId | 字符串 | Microsoft 内部全局设备标识符。 |
| _IsBillable | 字符串 | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 建议 | 字符串 | 从 RecommendedAction、Message 和其他字段(具体取决于警报源)翻译而来的本地化字符串,它提供了建议的操作。 |
| ResolvedTime | 日期/时间 | 警报解除的时间,否则为空。 |
| SCCMClientId | 字符串 | 与设备上 SCCM 客户端 ID 相对应的 GUID。 |
| ServiceSubstate | 字符串 | 在漏斗类型视图中按顺序排序的客户端子状态的排名。 ServiceSubstate 和 ClientSubstate 之间的排名可以同时使用。 |
| ServiceSubstateRank | int | ServiceSubstate 的排名 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StartTime | 日期/时间 | 激活此警报的时间。 |
| TargetBuild | 字符串 | 此 DeviceUpdateEvent 正在跟踪的内容的完整内部版本。 对于 Windows 10 更新,这相当于完整内部版本 (10.0.14393.385)。 |
| TargetVersion | 字符串 | 目标 OS 版本 - 例如 1909。 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成此事件的时间。 |
| 类型 | 字符串 | 表的名称 |
| UpdateCategory | 字符串 | 此 DeviceUpdateEvent 正在跟踪的内容类型。 |
| UpdateClassification | 字符串 | 此内容是否为 Upgrade (FU)、Security (QU)、NonSecurity (QU) |
| UpdateId | 字符串 | 目标更新的更新 ID。 |
| URL | 字符串 | 可选 URL,用于获取与该警报相关的更多详细信息。 |