WindowsEvent
Aracı tarafından toplanan ve gönderilen Windows olayları.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Güvenlik |
Çözümler | ÖzelleştirilmişWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
_BilledSize | real | Bayt cinsinden kayıt boyutu |
Kanal | string | Olayın günlüğe kaydedildiği kanal. |
Bilgisayar | string | Olayın gerçekleştiği bilgisayarın adı. |
Bağıntı | string | Tüketicilerin ilgili olayları birlikte gruplandırmak için kullanabileceği etkinlik tanımlayıcıları. |
Eventdata | dynamic | Dinamik türe ayrıştırılan olay verilerini içerir. Ayrıştırma başarısız olursa bu alan null değerini içerir ve RawEventData alanı doldurulur. |
EventID | int | Sağlayıcının olayı tanımlamak için kullandığı tanımlayıcı. |
Eventlevel | int | Olayın önem düzeyini içerir. |
EventLevelName | string | Olayda belirtilen düzeyin işlenmiş ileti dizesi. |
EventOriginId | string | Azure Örnek Meta Veri Hizmeti'nden (IMDS) alınan VM Kimliği. |
EventRecordId | string | Günlüğe kaydedildiğinde olaya atanan kayıt numarası. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Anahtar sözcükler | string | Olayda tanımlanan anahtar sözcüklerin bit maskesi. |
ManagementGroupName | string | Kaynak türüne göre ek bilgiler. |
Işlem kodu | string | opcode öğesi SystemPropertiesType karmaşık türü tarafından tanımlanır. |
Sağlayıcı | string | Sistem Özellikleri Türü - Olayı günlüğe kaydeden sağlayıcıyı tanımlar. |
RawEventData | string | Ayrıştırma başarısız olduğunda ham olay XML'i. Başarılı ayrıştırıldığında null olur. |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
SystemProcessId | int | Olayı oluşturan işlemi tanımlar. |
SystemThreadId | int | Olayı oluşturan iş parçacığını tanımlar. |
SystemUserId | string | Olaydan sorumlu olan kullanıcının kimliği. |
Görev | int | Olayda tanımlanan görev. |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Olayın bilgisayarda oluşturulduğu zaman damgası. |
Tür | string | Tablonun adı |
Sürüm | int | Olay tanımının sürüm numarasını içerir. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin