更新合规性 - 这些警报是由于特定设备的问题而激活的,与特定更新和特定设备无关。 与 UpdateAlerts 一样,AlertType 表示警报的来源(ServiceDeviceAlert、ClientDeviceAlert)。 例如,EndOfService 警报是一种 ClientDeviceAlert,因为它所处的生成不再提供服务 (EOS) 是一种客户端范围的状态。 同时,WUfB DS 中的 DeviceRegistrationIssues 将是 ServiceDeviceAlert,因为它是服务中设备未正确注册的一种状态。
表属性
| Attribute |
值 |
|
资源类型 |
- |
|
类别 |
- |
|
解决方案 |
LogManagement、WaaSUpdateInsights |
|
基本日志 |
否 |
|
引入时转换 |
是 |
|
示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AlertClassification |
字符串 |
此警报是错误、警告还是信息。 |
| AlertData |
字符串 |
格式为 json 有效负荷的可选字符串,其中包含警报的元数据。 |
| AlertId |
字符串 |
此警报的唯一标识符。 |
| AlertRank |
int |
警报的整数排序,用于在故障排除过程中确定优先级。 |
| AlertStatus |
字符串 |
此警报是处于活动状态、已解决还是已删除。 |
| AlertSubtype |
字符串 |
警报的子类型。 |
| AlertType |
字符串 |
警报的类型为 ClientUpdateAlert、ServiceUpdateAlert。 指明将出现哪些字段。 |
| AzureADDeviceId |
字符串 |
与设备所属 AAD 租户相对应的 GUID。 |
| AzureADTenantId |
字符串 |
与此设备的 AAD 设备 ID 相对应的 GUID。 |
| _BilledSize |
real |
记录大小(字节) |
| 描述 |
字符串 |
由其他警报字段+语言首选项组合翻译而来的本地化字符串,它详细描述了问题。 |
| 设备名称 |
字符串 |
设备的给定名称。 |
| ErrorCode |
字符串 |
触发此警报的错误代码(如有)。 对于基于客户端的显式警报,错误代码可以有扩展错误代码,扩展错误代码用下划线分隔符附加在错误代码上。 |
| ErrorSymName |
字符串 |
映射到错误代码的符号名称(如有)。 否则为空。 |
| GlobalDeviceId |
字符串 |
Microsoft 内部全局设备标识符。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 建议 |
字符串 |
从 RecommendedAction、Message 和其他字段(具体取决于警报源)翻译而来的本地化字符串,它提供了建议的操作。 |
| ResolvedTime |
日期/时间 |
警报解除的时间,否则为空。 |
| SCCMClientId |
字符串 |
与设备上 SCCM 客户端 ID 相对应的 GUID。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StartTime |
日期/时间 |
激活此警报的时间。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成和记录此事件的时间。 |
| 类型 |
字符串 |
表的名称 |
| URL |
字符串 |
可选 URL,用于获取与该警报相关的更多详细信息。 |