UCUpdateAlert
更新合规性 - 客户端和服务更新的警报,将包含与一个设备(客户端)、一个更新和一个部署(如果相关)有关的需要注意的信息。 某些字段可能为空,具体取决于 UpdateAlert 的 AlertType 字段;例如,ServiceUpdateAlert 不一定包含客户端状态。
表属性
| Attribute |
值 |
| 资源类型 |
- |
| 类别 |
- |
| 解决方案 |
LogManagement、WaaSUpdateInsights |
| 基本日志 |
否 |
| 引入时转换 |
是 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AlertClassification |
string |
此警报是错误、警告还是信息。 |
| AlertData |
string |
格式为 json 有效负荷的可选字符串,其中包含警报的元数据。 |
| AlertId |
string |
此警报的唯一标识符。 |
| AlertRank |
int |
警报的整数排序,用于在故障排除过程中确定优先级。 |
| AlertStatus |
string |
此警报是处于活动状态、已解决还是已删除。 |
| AlertSubtype |
string |
警报的子类型。 |
| AlertType |
string |
警报的类型为 ClientUpdateAlert、ServiceUpdateAlert。 指明将出现哪些字段。 |
| AzureADDeviceId |
string |
与设备所属 AAD 租户相对应的 GUID。 |
| AzureADTenantId |
string |
与此设备的 AAD 设备 ID 相对应的 GUID。 |
| _BilledSize |
real |
记录大小(字节) |
| CatalogId |
string |
更新目录 ID。 |
| ClientSubstate |
string |
如果警报来自客户端,则为警报激活或更新时的 ClientSubstate,否则为空。 |
| ClientSubstateRank |
int |
ClientSubstate 的排名。 |
| 部署 ID |
string |
针对此设备进行更新的部署的标识符,否则为空。 |
| 说明 |
string |
由其他警报字段+语言首选项组合翻译而来的本地化字符串,它详细描述了问题。 |
| 设备名称 |
string |
设备的给定名称。 |
| ErrorCode |
string |
触发此警报的错误代码(如有)。 对于基于客户端的显式警报,错误代码可以有扩展错误代码,扩展错误代码用下划线分隔符附加在错误代码上。 |
| ErrorSymName |
string |
映射到错误代码的符号名称(如有)。 否则为空。 |
| GlobalDeviceId |
string |
Microsoft 内部全局设备标识符。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 建议 |
string |
从 RecommendedAction、Message 和其他字段(具体取决于警报源)翻译而来的本地化字符串,它提供了建议的操作。 |
| ResolvedTime |
datetime |
警报解除的时间,否则为空。 |
| SCCMClientId |
string |
与设备上 SCCM 客户端 ID 相对应的 GUID。 |
| ServiceSubstate |
string |
在漏斗类型视图中按顺序排序的客户端子状态的排名。 ServiceSubstate 和 ClientSubstate 之间的排名可以同时使用。 |
| ServiceSubstateRank |
int |
ServiceSubstate 的排名 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StartTime |
datetime |
激活此警报的时间。 |
| TargetBuild |
string |
此 DeviceUpdateEvent 正在跟踪的内容的完整内部版本。 对于 Windows 10 更新,这相当于完整内部版本 (10.0.14393.385)。 |
| TargetVersion |
string |
目标 OS 版本 - 例如 1909。 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
生成此事件的时间。 |
| 类型 |
字符串 |
表的名称 |
| UpdateCategory |
string |
此 DeviceUpdateEvent 正在跟踪的内容类型。 |
| UpdateClassification |
string |
此内容是否为 Upgrade (FU)、Security (QU)、NonSecurity (QU) |
| UpdateId |
string |
目标更新的更新 ID。 |
| URL |
string |
可选 URL,用于获取与该警报相关的更多详细信息。 |