WindowsEvent
Události Systému Windows, které jsou shromažďovány a odesílány agentem.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| Kanál | řetězec | Kanál, do kterého byla událost zaznamenána. |
| Počítač | řetězec | Název počítače, ve kterém došlo k události. |
| Korelace | řetězec | Identifikátory aktivit, které můžou uživatelé použít k seskupení souvisejících událostí. |
| Eventdata | dynamic | Obsahuje data události analyzovaná na dynamický typ. Pokud se analýza nezdaří, bude toto pole obsahovat hodnotu null a vyplní se pole RawEventData. |
| ID události | int | Identifikátor, který zprostředkovatel použil k identifikaci události. |
| Úroveň události | int | Obsahuje úroveň závažnosti události. |
| EventLevelName | řetězec | Vykreslený řetězec zprávy úrovně zadané v události. |
| Id události | řetězec | ID virtuálního počítače získané ze služby Azure Instance Metadata Service (IMDS) |
| ID záznamu události | řetězec | Číslo záznamu přiřazené události, když byla zaznamenána do protokolu. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Klíčová slova | řetězec | Bitová maska klíčových slov definovaných v události. |
| ManagementGroupName | řetězec | Další informace na základě typu prostředku. |
| Opcode | řetězec | Element opcode je definován komplexním typem SystemPropertiesType. |
| Poskytovatel | řetězec | Typ vlastností systému – identifikuje zprostředkovatele, který událost protokoloval. |
| RawEventData | řetězec | Nezpracovaný XML události při parsování selže. Při úspěšné analýze má hodnotu null. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Id systemProcessId | int | Identifikuje proces, který vygeneroval událost. |
| Id systemthread | int | Identifikuje vlákno, které vygenerovalo událost. |
| Id uživatele systému | řetězec | ID uživatele, který je zodpovědný za událost. |
| Úkol | int | Úkol definovaný v události. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko, kdy byla událost v počítači vygenerována. |
| Typ | řetězec | Název tabulky |
| Verze | int | Obsahuje číslo verze definice události. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro