Condividi tramite

WindowsEvent

  • Articolo

Eventi di Windows raccolti e inviati dall'agente.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Sicurezza
Soluzioni CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Column Type Descrizione
_BilledSize real Dimensioni del record in byte
Channel string Canale a cui è stato registrato l'evento.
Computer string nome del computer in cui si è verificato l'evento.
Correlazione string Identificatori di attività che gli utenti possono usare per raggruppare gli eventi correlati.
EventData dynamic Contiene i dati dell'evento analizzati nel tipo dinamico. Se l'analisi non riesce, questo campo conterrà null e il campo RawEventData verrà popolato.
EventID int Identificatore utilizzato dal provider per identificare l'evento.
Eventlevel int Contiene il livello di gravità dell'evento.
EventLevelName string Stringa del messaggio di cui è stato eseguito il rendering del livello specificato nell'evento.
EventOriginId string ID macchina virtuale ottenuto dal servizio metadati dell'istanza di Azure (IMDS).
EventRecordId string Numero di record assegnato all'evento al momento della registrazione.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Parole chiave string Maschera di bit delle parole chiave definite nell'evento .
ManagementGroupName string Informazioni aggiuntive basate sul tipo di risorsa.
Opcode string L'elemento opcode è definito dal tipo complesso SystemPropertiesType.
Fornitore string Tipo proprietà di sistema: identifica il provider che ha registrato l'evento.
RawEventData string XML dell'evento non elaborato quando l'analisi ha esito negativo. È Null quando l'analisi ha esito positivo.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
SystemProcessId int Identifica il processo che ha generato l'evento.
SystemThreadId int Identifica il thread che ha generato l'evento.
SystemUserId string ID dell'utente responsabile dell'evento.
Attività int Attività definita nell'evento.
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Timestamp quando l'evento è stato generato nel computer.
Type string Nome della tabella
Versione int Contiene il numero di versione della definizione dell'evento.