SecurityIoTRawEvent
數據表是IoT Microsoft Defender的一部分。 它包含IoT原始安全性事件屬性。 這些記錄可用來監視您的作業、診斷和安全性原始事件。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | 安全性 |
方案 | AzureSecurityOfProduct |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
AgentVersion | 字串 | 代理程式的版本。 |
AssociatedResourceId | 字串 | 相關聯的 Azure 資源識別碼。 |
AzureSubscriptionId | 字串 | Azure 訂用帳戶識別碼。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
DeviceId | 字串 | 裝置識別碼。 |
EventDetails | 字串 | 其他原始事件詳細數據。 |
IoTRawEventId | 字串 | 內部原始事件標識碼。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
IsEmpty | bool | 識別原始事件是否包含資料的屬性。 |
RawEventCategory | 字串 | 原始事件的類別 - 定期或觸發。 |
RawEventName | 字串 | 原始事件的名稱。 |
RawEventType | 字串 | 原始事件的類型 - 安全性、操作或診斷。 |
TimeGenerated | Datetime | 產生原始事件的日期和時間。 |
TimeStamp | datetime | 第一次偵測到原始事件的日期和時間。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應