DefenderIoTRawEvent
表是 Microsoft Defender for IoT 的一部分。 它包含新事件和将来事件的 IoT 安全原始事件属性。 这些日志可用于监视新的操作、诊断和安全原始事件。
表特性
| Attribute |
值 |
| 资源类型 |
- |
| 类别 |
- |
| 解决方案 |
AzureSecurityOfThings |
| 基本日志 |
否 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AgentVersion |
string |
代理的版本。 |
| AssociatedResourceId |
string |
关联的 Azure 资源 ID。 |
| AzureSubscriptionId |
string |
Azure 订阅 ID。 |
| _BilledSize |
real |
记录大小(字节) |
| DeviceId |
string |
设备 ID。 |
| EventDetails |
动态 |
其他原始事件详细信息。 |
| IoTRawEventId |
string |
内部原始事件 ID。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsEmpty |
布尔 |
识别原始事件是否包含数据的属性。 |
| RawEventCategory |
string |
原始事件的类别 - 定期或已触发。 |
| RawEventName |
string |
原始事件的名称。 |
| RawEventType |
string |
原始事件的类型 - 安全性、操作或诊断。 |
| TimeGenerated |
datetime |
生成原始事件的日期和时间。 |
| TimeStamp |
datetime |
首次检测到原始事件的日期和时间。 |
| 类型 |
字符串 |
表的名称 |