SecurityIoTRawEvent

Die Tabelle ist Teil von Microsoft Defender für IoT. Es enthält IoT-Rohsicherheitsereigniseigenschaften. Diese Protokolle können verwendet werden, um Ihre Betriebs-, Diagnose- und Sicherheitsrohereignisse zu überwachen.

Tabellenattribute

attribute	Wert
Ressourcentypen	-
Kategorien	Sicherheit
Lösungen	AzureSecurityOfThings
Standardprotokoll	No
Transformation der Erfassungszeit	Yes
Beispielabfragen	-

Spalten

Spalte	Typ	BESCHREIBUNG
AgentVersion	Zeichenfolge	Die Version des Agents.
AssociatedResourceId	Zeichenfolge	Die zugeordnete Azure-Ressourcen-ID.
AzureSubscriptionId	Zeichenfolge	Die Azure-Abonnement-ID.
_BilledSize	real	Die Datensatzgröße in Bytes
deviceId	Zeichenfolge	Der Geräte-ID
EventDetails	Zeichenfolge	Zusätzliche unformatierte Ereignisdetails.
IoTRawEventId	Zeichenfolge	Die interne unformatierte Ereignis-ID.
_IsBillable	Zeichenfolge	Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
IsEmpty	bool	Eigenschaft, die erkennt, ob das unformatierte Ereignis Daten enthält.
RawEventCategory	Zeichenfolge	Die Kategorie des unformatierten Ereignisses – periodisch oder ausgelöst.
RawEventName	Zeichenfolge	Der Name des unformatierten Ereignisses.
RawEventType	Zeichenfolge	Der Typ des Unformatereignisses: Sicherheit, Betriebs- oder Diagnose.
TimeGenerated	datetime	Das Datum und die Uhrzeit, zu der das unformatierte Ereignis generiert wurde.
TimeStamp	datetime	Das Datum und die Uhrzeit, zu der das unformatierte Ereignis zum ersten Mal erkannt wurde.
type	Zeichenfolge	Der Name der Tabelle.