Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraWindowsEvent
Eventos de Windows recopilados y enviados por el agente.
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
| Columna | Type | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| Channel | string | Canal al que se registró el evento. |
| Computer | string | nombre del equipo en el que se produjo el evento. |
| Correlation | string | Identificadores de actividad que los consumidores pueden usar para agrupar eventos relacionados. |
| EventData | dinámico | Contiene los datos del evento analizados en el tipo dinámico. Si se produce un error en el análisis, este campo contendrá null y se rellenará el campo RawEventData. |
| Id. de evento | int | Identificador que el proveedor usó para identificar el evento. |
| Nivel del evento | int | Contiene el nivel de gravedad del evento. |
| EventLevelName | string | Cadena de mensaje representada del nivel especificado en el evento. |
| EventOriginId | string | Identificador de máquina virtual obtenido de Azure Instance Metadata Service (IMDS). |
| EventRecordId | string | Número de registro asignado al evento cuando se registró. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| Palabras clave | string | Máscara de bits de las palabras clave definidas en el evento. |
| ManagementGroupName | string | Información adicional basada en el tipo de recurso. |
| Código de operación | string | El elemento opcode se define mediante el tipo complejo SystemPropertiesType. |
| Proveedor | string | Tipo de propiedades del sistema: identifica el proveedor que registró el evento. |
| RawEventData | string | El XML de evento sin procesar cuando se produce un error en el análisis. Es null al analizar correctamente. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| SystemProcessId | int | Identifica el proceso que ha generado el evento. |
| SystemThreadId | int | Identifica el subproceso que ha generado el evento. |
| SystemUserId | string | Identificador del usuario responsable del evento. |
| Tarea | int | Tarea definida en el evento . |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo cuando se generó el evento en el equipo. |
| Tipo | string | Nombre de la tabla. |
| Versión | int | Contiene el número de versión de la definición del evento. |
Recursos adicionales
Cursos
Módulo
Administración y supervisión de registros de eventos de Windows Server - Training
Descubra cómo el Visor de eventos proporciona una ubicación cómoda y accesible para observar los eventos que se producen. Acceda a la información de eventos de forma rápida y cómoda. Obtenga información sobre cómo interpretar los datos del registro de eventos.
Documentación
-
Referencia de registros de Azure Monitor: SecurityEvent - Azure Monitor
Referencia de la tabla SecurityEvent en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: evento - Azure Monitor
Referencia de la tabla event en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: Syslog - Azure Monitor
Referencia de la tabla syslog en los registros de Azure Monitor.