Partager via

WindowsEvent

  • Article

Événements Windows collectés et envoyés par l’agent.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions CustomWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes Oui

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
Canal string Canal auquel l’événement a été enregistré.
Computer string nom de l'ordinateur sur lequel l'événement s'est produit.
Corrélation string Identificateurs d’activité que les consommateurs peuvent utiliser pour regrouper les événements associés.
EventData dynamic Contient les données d’événement analysées en type dynamique. Si l’analyse échoue, ce champ contient null et le champ RawEventData est rempli.
EventID int Identificateur utilisé par le fournisseur pour identifier l’événement.
EventLevel int Contient le niveau de gravité de l’événement.
EventLevelName string Chaîne de message rendue du niveau spécifié dans l’événement.
EventOriginId string ID de machine virtuelle obtenu à partir du service de métadonnées d’instance Azure (IMDS).
EventRecordId string Numéro d’enregistrement affecté à l’événement lorsqu’il a été journalisé.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Mots clés string Masque de bits des mots clés définis dans l’événement.
ManagementGroupName string Informations supplémentaires basées sur le type de ressource.
Opcode string L’élément opcode est défini par le type complexe SystemPropertiesType.
Fournisseur string Type de propriétés système : identifie le fournisseur qui a enregistré l’événement.
RawEventData string Xml d’événement brut en cas d’échec de l’analyse. Elle a la valeur Null lors de l’analyse réussie.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
SystemProcessId int Identifie le processus qui a généré l’événement.
SystemThreadId int Identifie le thread qui a généré l’événement.
SystemUserId string ID de l’utilisateur responsable de l’événement.
Tâche int Tâche définie dans l’événement.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage lorsque l’événement a été généré sur l’ordinateur.
Type string Le nom de la table
Version int Contient le numéro de version de la définition de l’événement.