WindowsEvent
- مقالة
-
-
أحداث Windows التي يتم تجميعها وإرسالها من قبل العامل.
سمات الجدول
| السمة |
القيمة |
| أنواع الموارد |
- |
| الفئات |
الأمان |
| الحلول |
مخصصWindowsEventsFiltering، InternalWindowsEvent، SecurityInsights، WEFInternalUat، WEF_10x، WEF_10xDSRE، WinLog، WindowsEventForwarding |
| السجل الأساسي |
لا |
| تحويل وقت الاستيعاب |
نعم |
| نماذج الاستعلامات |
نعم |
الأعمدة
| Column |
نوع |
الوصف |
| _BilledSize |
real |
حجم السجل بالبايت |
| القناة |
سلسلة |
القناة التي تم تسجيل الحدث إليها. |
| الكمبيوتر |
سلسلة |
اسم الكمبيوتر الذي وقع عليه الحدث. |
| الارتباط |
سلسلة |
معرفات النشاط التي يمكن للمستهلكين استخدامها لتجميع الأحداث ذات الصلة معا. |
| بيانات الأحداث |
ديناميكي |
يحتوي على بيانات الحدث التي تم تحليلها إلى نوع ديناميكي. إذا فشل التحليل، فسيحتوي هذا الحقل على قيمة خالية وسيتم ملء الحقل RawEventData. |
| EventID |
العدد الصحيح |
المعرف الذي استخدمه الموفر لتعريف الحدث. |
| مستوى الحَدث |
العدد الصحيح |
يحتوي على مستوى خطورة الحدث. |
| EventLevelName |
سلسلة |
سلسلة الرسالة المعروضة للمستوى المحدد في الحدث. |
| معرف EventOriginId |
سلسلة |
معرف الجهاز الظاهري الذي تم الحصول عليه من خدمة بيانات تعريف مثيل Azure (IMDS). |
| EventRecordId |
سلسلة |
رقم السجل المعين للحدث عند تسجيله. |
| _IsBillable |
سلسلة |
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| الكلمات الأساسية |
سلسلة |
صورة نقطية للكلمات الأساسية المعرفة في الحدث. |
| ManagementGroupName |
سلسلة |
معلومات إضافية استنادا إلى نوع المورد. |
| رمز Opcode |
سلسلة |
يتم تعريف عنصر opcode بواسطة النوع المعقد SystemPropertiesType. |
| الموفر |
سلسلة |
نوع خصائص النظام - يعرف الموفر الذي قام بتسجيل الحدث. |
| بيانات RawEventData |
سلسلة |
XML الحدث الخام عند فشل التحليل. يكون فارغا عند التحليل بنجاح. |
| _ResourceId |
سلسلة |
معرّف فريد للمورد الذي يقترن به السجل |
| _SubscriptionId |
سلسلة |
معرّف فريد للاشتراك الذي يقترن السجل به |
| معرف معالجة النظام |
العدد الصحيح |
يحدد العملية التي أنشأت الحدث. |
| SystemThreadId |
العدد الصحيح |
يحدد مؤشر الترابط الذي أنشأ الحدث. |
| SystemUserId |
سلسلة |
معرف المستخدم المسؤول عن الحدث. |
| مهمة |
العدد الصحيح |
المهمة المعرفة في الحدث. |
| TenantId |
سلسلة |
معرف مساحة عمل Log Analytics |
| TimeGenerated |
datetime |
الطابع الزمني عند إنشاء الحدث على الكمبيوتر. |
| نوع |
سلسلة |
اسم الجدول |
| إصدار |
العدد الصحيح |
يحتوي على رقم إصدار تعريف الحدث. |