表是 Microsoft Defender for IoT 的一部分。 它包含 IoT 原始安全事件属性。 这些日志可用于监控操作、诊断和安全原始事件。
表属性
| Attribute |
值 |
|
资源类型 |
- |
|
类别 |
安全性 |
|
解决方案 |
AzureSecurityOfThings |
|
基本日志 |
否 |
|
引入时转换 |
是 |
|
示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AgentVersion |
字符串 |
代理的版本。 |
| AssociatedResourceId |
字符串 |
关联的 Azure 资源 ID。 |
| AzureSubscriptionId |
字符串 |
Azure 订阅 ID。 |
| _BilledSize |
real |
记录大小(字节) |
| DeviceId |
字符串 |
设备 ID。 |
| EventDetails |
字符串 |
其他原始事件详细信息。 |
| IoTRawEventId |
字符串 |
内部原始事件 ID。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsEmpty |
布尔 |
识别原始事件是否包含数据的属性。 |
| RawEventCategory |
字符串 |
原始事件的类别 - 定期或已触发。 |
| RawEventName |
字符串 |
原始事件的名称。 |
| RawEventType |
字符串 |
原始事件的类型 - 安全性、操作或诊断。 |
| TimeGenerated |
日期/时间 |
生成原始事件的日期和时间。 |
| TimeStamp |
日期/时间 |
首次检测到原始事件的日期和时间。 |
| 类型 |
字符串 |
表的名称 |