WindowsEvent
에이전트에서 수집 및 전송되는 Windows 이벤트입니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| _BilledSize |
real |
레코드 크기(바이트) |
| 채널 |
string |
이벤트가 기록된 채널입니다. |
| 컴퓨터 |
string |
이벤트가 발생한 컴퓨터의 이름입니다. |
| Correlation |
string |
소비자가 관련 이벤트를 그룹화하기 위해 사용할 수 있는 활동 식별자입니다. |
| EventData |
dynamic |
동적 형식으로 구문 분석된 이벤트 데이터를 포함합니다. 구문 분석이 실패하면 이 필드에 null이 포함되고 RawEventData 필드가 채워집니다. |
| EventID |
int |
공급자가 이벤트를 식별하는 데 사용한 식별자입니다. |
| EventLevel |
int |
이벤트의 심각도 수준을 포함합니다. |
| EventLevelName |
string |
이벤트에 지정된 수준의 렌더링된 메시지 문자열입니다. |
| EventOriginId |
string |
AZURE IMDS(Instance Metadata Service)에서 가져온 VM ID입니다. |
| EventRecordId |
string |
기록될 때 이벤트에 할당된 레코드 번호입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 키워드 |
string |
이벤트에 정의된 키워드의 비트 마스크입니다. |
| ManagementGroupName |
string |
리소스 종류에 따른 추가 정보입니다. |
| Opcode |
string |
opcode 요소는 SystemPropertiesType 복합 형식으로 정의됩니다. |
| Provider |
string |
시스템 속성 유형 - 이벤트를 기록한 공급자를 식별합니다. |
| RawEventData |
string |
구문 분석이 실패할 때 원시 이벤트 XML입니다. 구문 분석이 성공하면 null입니다. |
| _ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
| _SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
| SystemProcessId |
int |
이벤트를 생성한 프로세스를 식별합니다. |
| SystemThreadId |
int |
이벤트를 생성한 스레드를 식별합니다. |
| SystemUserId |
string |
이벤트를 담당하는 사용자의 ID입니다. |
| 작업 |
int |
이벤트에 정의된 작업입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
컴퓨터에서 이벤트가 생성된 타임스탬프를 나타냅니다. |
| Type |
string |
테이블의 이름입니다. |
| 버전 |
int |
이벤트 정의의 버전 번호를 포함합니다. |