Lire en anglais

Partager via


SecurityIoTRawEvent

La table fait partie de Microsoft Defender pour IoT. Il contient des propriétés d’événement de sécurité brute IoT. Ces journaux peuvent être utilisés pour surveiller vos événements bruts opérationnels, de diagnostic et de sécurité.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions AzureSecurityOfThings
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
AgentVersion string Version de l’agent.
AssociatedResourceId string ID de ressource Azure associé.
AzureSubscriptionId string ID de l’abonnement Azure.
_BilledSize real Taille de l’enregistrement en octets
DeviceId string L’ID de l’appareil.
EventDetails string Détails supplémentaires de l’événement brut.
IoTRawEventId string ID d’événement brut interne.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsEmpty bool Propriété identifiant si l’événement brut contient des données.
RawEventCategory string Catégorie de l’événement brut : périodique ou déclenchée.
RawEventName string Nom de l’événement brut.
RawEventType string Type de l’événement brut : sécurité, opérationnel ou diagnostic.
TimeGenerated DATETIME Date et heure de génération de l’événement brut.
TimeStamp DATETIME Date et heure de la première détection de l’événement brut.
Type string Le nom de la table