SecurityIoTRawEvent
La tabla forma parte de Microsoft Defender para IoT. Contiene propiedades de eventos de seguridad sin procesar de IoT. Estos registros se pueden usar para supervisar los eventos operativos, de diagnóstico y de seguridad sin procesar.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | AzureSecurityOfThings |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AgentVersion | string | Versión del agente. |
| AssociatedResourceId | string | Identificador de recurso de Azure asociado. |
| AzureSubscriptionId | string | El identificador de la suscripción de Azure. |
| _BilledSize | real | Tamaño del registro en bytes |
| deviceId | string | El identificador del dispositivo. |
| EventDetails | string | Detalles adicionales del evento sin procesar. |
| IoTRawEventId | string | Identificador de evento sin procesar interno. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsEmpty | bool | Propiedad que identifica si el evento sin procesar contiene datos. |
| RawEventCategory | string | Categoría del evento sin formato: periódico o desencadenado. |
| RawEventName | string | Nombre del evento sin formato. |
| RawEventType | string | Tipo del evento sin procesar: seguridad, operativo o diagnóstico. |
| TimeGenerated | datetime | Fecha y hora en que se generó el evento sin procesar. |
| TimeStamp | datetime | La fecha y hora en que se detectó por primera vez el evento sin procesar. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de