WindowsEvent
Windows-gebeurtenissen die worden verzameld en verzonden door de agent.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Kanaal | tekenreeks | Het kanaal waarin de gebeurtenis is geregistreerd. |
| Computer | tekenreeks | De naam van de computer waarop de gebeurtenis heeft plaatsgevonden. |
| Correlatie | tekenreeks | De activiteits-id's die consumenten kunnen gebruiken om gerelateerde gebeurtenissen te groeperen. |
| EventData | dynamisch | Bevat de gebeurtenisgegevens die zijn geparseerd tot dynamisch type. Als het parseren mislukt, bevat dit veld null en wordt het veld RawEventData ingevuld. |
| EventID | int | De id die de provider heeft gebruikt om de gebeurtenis te identificeren. |
| EventLevel | int | Bevat het ernstniveau van de gebeurtenis. |
| EventLevelName | tekenreeks | De weergegeven berichttekenreeks van het niveau dat is opgegeven in de gebeurtenis. |
| EventOriginId | tekenreeks | VM-id die is verkregen van de Azure Instance Metadata Service (IMDS). |
| EventRecordId | tekenreeks | Het recordnummer dat aan de gebeurtenis is toegewezen toen deze werd geregistreerd. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| Trefwoorden | tekenreeks | Een bitmasker van de trefwoorden die in de gebeurtenis zijn gedefinieerd. |
| ManagementGroupName | tekenreeks | Aanvullende informatie op basis van het resourcetype. |
| Opcode | tekenreeks | Het opcode-element wordt gedefinieerd door het complexe type SystemPropertiesType. |
| Provider | tekenreeks | Type systeemeigenschappen: identificeert de provider die de gebeurtenis heeft geregistreerd. |
| RawEventData | tekenreeks | De onbewerkte gebeurtenis-XML wanneer parseren mislukt. Het is null wanneer het parseren is geslaagd. |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| SystemProcessId | int | Identificeert het proces dat de gebeurtenis heeft gegenereerd. |
| SystemThreadId | int | Identificeert de thread die de gebeurtenis heeft gegenereerd. |
| SystemUserId | tekenreeks | De id van de gebruiker die verantwoordelijk is voor de gebeurtenis. |
| Taak | int | De taak die in de gebeurtenis is gedefinieerd. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De tijdstempel waarop de gebeurtenis is gegenereerd op de computer. |
| Type | tekenreeks | De naam van de tabel |
| Versie | int | Bevat het versienummer van de definitie van de gebeurtenis. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor