Sdílet prostřednictvím

WindowsEvent

  • Článek

Události Systému Windows, které jsou shromažďovány a odesílány agentem.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Zabezpečení
Řešení CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
_BilledSize real Velikost záznamu v bajtech
Kanál string Kanál, do kterého byla událost zaznamenána.
Počítač string Název počítače, na kterém došlo k události.
Korelace string Identifikátory aktivit, které uživatelé můžou použít k seskupení souvisejících událostí.
EventData dynamic Obsahuje data události analyzovaná na dynamický typ. Pokud analýza selže, bude toto pole obsahovat hodnotu null a pole RawEventData se naplní.
EventID int Identifikátor, který zprostředkovatel použil k identifikaci události.
EventLevel int Obsahuje úroveň závažnosti události.
EventLevelName string Vykreslený řetězec zprávy úrovně zadané v události.
EventOriginId string ID virtuálního počítače získané ze služby Azure Instance Metadata Service (IMDS).
EventRecordId string Číslo záznamu přiřazené události, když byla zaznamenána.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Klíčová slova string Bitová maska klíčových slov definovaných v události.
ManagementGroupName string Další informace založené na typu prostředku
Opcode string Element opcode je definován komplexním typem SystemPropertiesType.
Poskytovatel string Typ systémových vlastností – identifikuje zprostředkovatele, který událost protokoloval.
RawEventData string Nezpracovaný xml události při analýze selže. Při analýze je hodnota null.
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
SystemProcessId int Identifikuje proces, který událost vygeneroval.
SystemThreadId int Identifikuje vlákno, které vygenerovalo událost.
SystemUserId string ID uživatele, který je zodpovědný za událost.
Úloha int Úkol definovaný v události.
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Časové razítko, kdy byla událost vygenerována v počítači.
Typ string Název tabulky
Verze int Obsahuje číslo verze definice události.