SecurityIoTRawEvent
테이블은 IoT용 Microsoft Defender 일부입니다. 여기에는 IoT 원시 보안 이벤트 속성이 포함되어 있습니다. 이러한 로그를 사용하여 운영, 진단 및 보안 원시 이벤트를 모니터링할 수 있습니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안 |
| 솔루션 | AzureSecurityOfThings |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | - |
열
| 열 | 형식 | Description |
|---|---|---|
| AgentVersion | string | 에이전트의 버전입니다. |
| AssociatedResourceId | 문자열 | 연결된 Azure 리소스 ID입니다. |
| AzureSubscriptionId | 문자열 | Azure 구독 ID입니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| DeviceId | 문자열 | 디바이스 ID |
| EventDetails | 문자열 | 추가 원시 이벤트 세부 정보입니다. |
| IoTRawEventId | 문자열 | 내부 원시 이벤트 ID입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| IsEmpty | bool | 원시 이벤트에 데이터가 포함되어 있는지 확인하는 속성입니다. |
| RawEventCategory | string | 원시 이벤트의 범주입니다( 주기적 또는 트리거됨). |
| RawEventName | 문자열 | 원시 이벤트의 이름입니다. |
| RawEventType | 문자열 | 원시 이벤트의 유형 - 보안, 운영 또는 진단. |
| TimeGenerated | Datetime | 원시 이벤트가 생성된 날짜 및 시간입니다. |
| 타임스탬프 | Datetime | 원시 이벤트가 처음 검색된 날짜 및 시간입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기