SecurityIoTRawEvent
La table fait partie de Microsoft Defender pour IoT. Il contient des propriétés d’événement de sécurité brutes IoT. Ces journaux peuvent être utilisés pour surveiller vos événements bruts opérationnels, de diagnostic et de sécurité.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | AzureSecurityOfThings |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
AgentVersion | string | Version de l’agent. |
AssociatedResourceId | string | ID de ressource Azure associé. |
AzureSubscriptionId | string | L’ID d’abonnement Azure. |
_BilledSize | real | Taille de l’enregistrement en octets |
deviceId | string | L’ID de l’appareil. |
EventDetails | string | Détails de l’événement brut supplémentaires. |
IoTRawEventId | string | ID d’événement brut interne. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
IsEmpty | bool | Propriété identifiant si l’événement brut contient des données. |
RawEventCategory | string | Catégorie de l’événement brut - périodique ou déclenché. |
RawEventName | string | Nom de l’événement brut. |
RawEventType | string | Type de l’événement brut : sécurité, opérationnel ou diagnostic. |
TimeGenerated | DATETIME | Date et heure de génération de l’événement brut. |
TimeStamp | DATETIME | Date et heure de la première détection de l’événement brut. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour