SecurityIoTRawEvent
La table fait partie de Microsoft Defender pour IoT. Il contient des propriétés d’événement de sécurité brutes IoT. Ces journaux peuvent être utilisés pour surveiller vos événements bruts opérationnels, de diagnostic et de sécurité.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | AzureSecurityOfThings |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AgentVersion | string | Version de l’agent. |
| AssociatedResourceId | string | ID de ressource Azure associé. |
| AzureSubscriptionId | string | L’ID d’abonnement Azure. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| deviceId | string | L’ID de l’appareil. |
| EventDetails | string | Détails de l’événement brut supplémentaires. |
| IoTRawEventId | string | ID d’événement brut interne. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| IsEmpty | bool | Propriété identifiant si l’événement brut contient des données. |
| RawEventCategory | string | Catégorie de l’événement brut - périodique ou déclenché. |
| RawEventName | string | Nom de l’événement brut. |
| RawEventType | string | Type de l’événement brut : sécurité, opérationnel ou diagnostic. |
| TimeGenerated | DATETIME | Date et heure de génération de l’événement brut. |
| TimeStamp | DATETIME | Date et heure de la première détection de l’événement brut. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour