UCUpdateAlert

更新符合性 - 针对客户端和服务更新的警报将包含与一台设备 (客户端) 、一个更新和一个部署 (（如果相关) ）相关的信息。 某些字段可能为空，具体取决于 UpdateAlert 的 AlertType 字段;例如，ServiceUpdateAlert 不一定包含客户端状态。

表属性

Attribute	值
资源类型	-
类别	-
解决方案	LogManagement、WaaSUpdateInsights
基本日志	否
引入时间转换	是
示例查询	-

列

列	类型	说明
AlertClassification	字符串	此警报是错误、警告还是信息。
AlertData	字符串	一个可选字符串，格式为 json 有效负载，其中包含警报的元数据。
AlertId	字符串	此警报的唯一标识符。
AlertRank	int	在故障排除期间针对优先级的警报的整数排名。
AlertStatus	字符串	此警报是“活动”、“已解决”还是“已删除”。
AlertSubtype	字符串	警报的子类型。
AlertType	字符串	警报的类型为 ClientUpdateAlert、ServiceUpdateAlert。 指示将存在的字段。
AzureADDeviceId	字符串	与设备所属的 AAD 租户对应的 GUID。
AzureADTenantId	字符串	与此设备的 AAD 设备 ID 对应的 GUID。
_BilledSize	real	记录大小（以字节为单位）
CatalogId	字符串	更新目录 ID。
ClientSubstate	字符串	如果警报来自客户端，则激活或更新警报时为 ClientSubstate，否则为空。
ClientSubstateRank	int	ClientSubstate 的排名。
部署 ID	字符串	将此更新定向到此设备的部署的标识符，否则为空。
说明	字符串	一个本地化字符串，翻译自其他警报字段 + 语言首选项的组合，其中详细描述了问题。
DeviceName	字符串	设备的给定名称。
ErrorCode	字符串	触发此警报的错误代码（如果有）。 对于基于客户端的显式警报，错误代码可以具有扩展错误代码，这些错误代码将追加到带有下划线分隔符的错误代码中。
ErrorSymName	字符串	映射到错误代码的符号名称（如果有）。 否则为空。
GlobalDeviceId	字符串	Microsoft 内部全局设备标识符。
_IsBillable	字符串	指定引入数据是否可计费。 当_IsBillable false 引入时，不会向 Azure 帐户计费
建议	字符串	从 RecommendedAction、Message 和其他字段翻译的本地化字符串 (，具体取决于提供建议操作的警报) 的源。
ResolvedTime	datetime	解决此警报的时间，否则为空。
SCCMClientId	字符串	与设备上的 SCCM 客户端 ID 对应的 GUID。
ServiceSubstate	字符串	在漏斗式视图中顺序排序的客户端子状态的排名。 ServiceSubstate 和 ClientSubstate 之间的排名可以一起使用。
ServiceSubstateRank	int	ServiceSubstate 的排名
SourceSystem	字符串	事件所收集的代理的类型。 例如，OpsManager对于 Windows 代理，直接连接或 Operations Manager，Linux对于所有 Linux 代理，或者Azure对于 Azure 诊断
StartTime	datetime	激活此警报的时间。
TargetBuild	字符串	此 DeviceUpdateEvent 正在跟踪的内容的完整版本。 对于Windows 10更新，这将对应于完整内部版本 (10.0.14393.385) 。
TargetVersion	字符串	目标 OS 版本 - 例如 1909。
TenantId	字符串	Log Analytics 工作区 ID
TimeGenerated	datetime	生成此事件的时间。
类型	字符串	表的名称
UpdateCategory	字符串	此 DeviceUpdateEvent 正在跟踪的内容类型。
UpdateClassification	字符串	此内容是否为升级 (FU) 、安全 (QU) 、NonSecurity (QU)
UpdateId	字符串	目标更新的更新 ID。
URL	string	一个可选 URL，用于获取与此警报相关的更深入的信息。