WindowsEvent
- Artikel
-
-
Windows-händelser som samlas in och skickas av agenten.
Tabellattribut
| Attribut |
Värde |
| Resurstyper |
- |
| Kategorier |
Säkerhet |
| Lösningar |
CustomdWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Grundläggande logg |
Nej |
| Inmatningstidstransformering |
Ja |
| Exempelfrågor |
Ja |
Kolumner
| Column |
Type |
Beskrivning |
| _BilledSize |
real |
Poststorleken i byte |
| Kanal |
sträng |
Kanalen som händelsen loggades till. |
| Dator |
sträng |
Namnet på den dator där händelsen inträffade. |
| Korrelation |
sträng |
Aktivitetsidentifierarna som konsumenter kan använda för att gruppera relaterade händelser tillsammans. |
| EventData |
dynamisk |
Innehåller händelsedata som parsas till dynamisk typ. Om parsningen misslyckas innehåller det här fältet null och fältet RawEventData fylls i. |
| EventID |
heltal |
Identifieraren som providern använde för att identifiera händelsen. |
| EventLevel |
heltal |
Innehåller allvarlighetsgraden för händelsen. |
| EventLevelName |
sträng |
Den renderade meddelandesträngen på den nivå som anges i händelsen. |
| EventOriginId |
sträng |
VM-ID som hämtats från Azure Instance Metadata Service (IMDS). |
| EventRecordId |
sträng |
Det postnummer som tilldelades händelsen när den loggades. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Nyckelord |
sträng |
En bitmask av nyckelorden som definierats i händelsen. |
| ManagementGroupName |
sträng |
Ytterligare information baserat på resurstypen. |
| Opcode |
sträng |
Opcode-elementet definieras av den komplexa typen SystemPropertiesType. |
| Provider |
sträng |
Typ av systemegenskaper – Identifierar providern som loggade händelsen. |
| RawEventData |
sträng |
RAW-händelse-XML vid parsning misslyckas. Det är null när du parsar lyckat. |
| _ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
| _SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
| SystemProcessId |
heltal |
Identifierar den process som genererade händelsen. |
| SystemThreadId |
heltal |
Identifierar tråden som genererade händelsen. |
| SystemUserId |
sträng |
ID för den användare som ansvarar för händelsen. |
| Uppgift |
heltal |
Uppgiften som definierats i händelsen. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tidsstämpeln när händelsen genererades på datorn. |
| Typ |
sträng |
Namnet på tabellen |
| Version |
heltal |
Innehåller versionsnumret för händelsens definition. |