Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Таблица входит в состав Microsoft Defender для Интернета вещей. Он содержит необработанные свойства событий безопасности Интернета вещей для новых и будущих событий. Эти журналы можно использовать для мониторинга новых операционных, диагностических и необработанных событий безопасности.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | - |
| Решения | AzureSecurityOfThings |
| Базовый журнал | Нет |
| Преобразование времени ввода данных | No |
| Примеры запросов | - |
Столбцы
| Column | Тип | Описание |
|---|---|---|
| AgentVersion | строка | Версия агента. |
| AssociatedResourceId | строка | Связанный идентификатор ресурса Azure. |
| AzureSubscriptionId | строка | ИД подписки Azure. |
| _Размер_Выставленного_Счета | реальный | Размер записи в байтах |
| DeviceId | строка | идентификатор устройства; |
| Детали события | динамичный | Дополнительные необработанные сведения о событии. |
| IoTRawEventId | строка | Внутренний идентификатор необработанного события. |
| _IsBillable | строка | Указывает, является ли поглощение данных платным. Когда _IsBillable false, прием не будет учитываться в вашей учетной записи Azure. |
| IsEmpty | bool | Свойство, определяющее, содержит ли необработанное событие данные. |
| Категория необработанного события | строка | Категория необработанного события — периодическая или активная. |
| RawEventName | строка | Имя необработанного события. |
| Тип необработанного события | строка | Тип необработанного события — безопасность, операционная или диагностика. |
| TimeGenerated | datetime | Дата и время создания необработанного события. |
| TimeStamp | datetime | Дата и время первого обнаружения необработанного события. |
| Тип | строка | Имя таблицы. |