Megosztás a következőn keresztül:

WindowsEvent

  • Cikk

Az ügynök által gyűjtött és elküldött Windows-események.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság
Megoldások CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding
Alapszintű napló Nem
Betöltési idő átalakítás Igen
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
_BilledSize valós szám A rekord mérete bájtban
Csatorna húr Az a csatorna, amelyre az eseményt naplózták.
Számítógép húr Annak a számítógépnek a neve, amelyen az esemény történt.
Korreláció húr A felhasználók által a kapcsolódó események csoportosítására használható tevékenységazonosítók.
EventData dinamikus A dinamikus típusra elemezett eseményadatokat tartalmazza. Ha az elemzés sikertelen, akkor ez a mező null értéket fog tartalmazni, és a RawEventData mező fel lesz töltve.
Eseményazonosító egész Az az azonosító, amelyet a szolgáltató használt az esemény azonosításához.
EventLevel egész Az esemény súlyossági szintjét tartalmazza.
EventLevelName húr Az eseményben megadott szint renderelt üzenetsztringje.
EventOriginId húr Az Azure Instance Metadata Service (IMDS) szolgáltatásból beszerzett virtuálisgép-azonosító.
EventRecordId húr Az eseményhez hozzárendelt rekordszám a naplózáskor.
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
Kulcsszavak húr Az eseményben definiált kulcsszavak bitmaszkja.
ManagementGroupName húr További információk az erőforrástípus alapján.
Opcode húr Az opcode elemet a SystemPropertiesType komplex típus határozza meg.
Szolgáltató húr Rendszertulajdonságok típusa – Azonosítja az eseményt naplózó szolgáltatót.
RawEventData húr A nyers esemény XML-jének elemzése sikertelen. A sikeres elemzés esetén null értékű.
_ResourceId húr Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van
_SubscriptionId húr Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van
SystemProcessId egész Azonosítja az eseményt létrehozó folyamatot.
SystemThreadId egész Azonosítja az eseményt létrehozó szálat.
SystemUserId húr Az eseményért felelős felhasználó azonosítója.
Task egész Az eseményben definiált feladat.
TenantId húr A Log Analytics-munkaterület azonosítója
TimeGenerated dátum/idő Az időbélyeg, amikor az esemény létrejött a számítógépen.
Típus húr A tábla neve
Verzió egész Az esemény definíciójának verziószámát tartalmazza.