WindowsEvent
Eventos do Windows que são recolhidos e enviados pelo agente.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| _BilledSize | real | O tamanho do registo em bytes |
| Canal | string | O canal para o qual o evento foi registado. |
| Computador | string | O nome do computador no qual ocorreu o evento. |
| Correlação | string | Os identificadores de atividade que os consumidores podem utilizar para agrupar eventos relacionados. |
| EventData | dynamic | Contém os dados do evento analisados para o tipo dinâmico. Se a análise falhar, este campo conterá nulo e o campo RawEventData será preenchido. |
| ID do Evento | int | O identificador que o fornecedor utilizou para identificar o evento. |
| Nível do Evento | int | Contém o nível de gravidade do evento. |
| EventLevelName | string | A cadeia de mensagens composta do nível especificado no evento. |
| EventOriginId | string | ID da VM obtido a partir do Azure Instance Metadata Service (IMDS). |
| EventRecordId | string | O número de registo atribuído ao evento quando foi registado. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| Palavras-chave | string | Uma máscara de bits das palavras-chave definidas no evento. |
| ManagementGroupName | string | Informações adicionais baseadas no tipo de recurso. |
| Opcode | string | O elemento opcode é definido pelo tipo complexo SystemPropertiesType. |
| Fornecedor | string | Tipo de Propriedades do Sistema – identifica o fornecedor que registou o evento. |
| RawEventData | string | O XML do evento não processado quando a análise falha. É nulo ao analisar com êxito. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| SystemProcessId | int | Identifica o processo que gerou o evento. |
| SystemThreadId | int | Identifica o thread que gerou o evento. |
| SystemUserId | string | O ID do utilizador responsável pelo evento. |
| Tarefa | int | A tarefa definida no evento. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora quando o evento foi gerado no computador. |
| Tipo | string | O nome da tabela |
| Versão | int | Contém o número da versão da definição do evento. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários