WindowsEvent
Windows-händelser som samlas in och skickas av agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| Kanal | sträng | Kanalen som händelsen loggades till. |
| Dator | sträng | Namnet på den dator där händelsen inträffade. |
| Korrelation | sträng | De aktivitetsidentifierare som konsumenter kan använda för att gruppera relaterade händelser tillsammans. |
| EventData | dynamisk | Innehåller händelsedata som parsats till dynamisk typ. Om parsningen misslyckas innehåller det här fältet null och fältet RawEventData fylls i. |
| EventID | int | Identifieraren som providern använde för att identifiera händelsen. |
| EventLevel | int | Innehåller allvarlighetsgraden för händelsen. |
| EventLevelName | sträng | Den renderade meddelandesträngen på den nivå som anges i händelsen. |
| EventOriginId | sträng | VM-ID som hämtats från Azure Instance Metadata Service (IMDS). |
| EventRecordId | sträng | Det postnummer som tilldelades händelsen när den loggades. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Nyckelord | sträng | En bitmask av nyckelorden som definierats i händelsen. |
| ManagementGroupName | sträng | Ytterligare information baserat på resurstypen. |
| Opcode | sträng | Opcode-elementet definieras av den komplexa typen SystemPropertiesType. |
| Leverantör | sträng | Typ av systemegenskaper – Identifierar providern som loggade händelsen. |
| RawEventData | sträng | RAW-händelse-XML vid parsning misslyckas. Det är null när parsningen lyckas. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| SystemProcessId | int | Identifierar den process som genererade händelsen. |
| SystemThreadId | int | Identifierar tråden som genererade händelsen. |
| SystemUserId | sträng | ID för den användare som ansvarar för händelsen. |
| Uppgift | int | Uppgiften som definierats i händelsen. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln när händelsen genererades på datorn. |
| Typ | sträng | Namnet på tabellen |
| Version | int | Innehåller versionsnumret för händelsens definition. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för