WindowsEvent
Événements Windows qui sont collectés et envoyés par l’agent.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | CustomWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| Canal | string | Canal dans lequel l’événement a été journalisé. |
| Computer | string | nom de l'ordinateur sur lequel l'événement s'est produit. |
| Corrélation | string | Identificateurs d’activité que les consommateurs peuvent utiliser pour regrouper les événements associés. |
| EventData | dynamique | Contient les données d’événement analysées en type dynamique. Si l’analyse échoue, ce champ contient la valeur Null et le champ RawEventData est renseigné. |
| EventID | int | Identificateur utilisé par le fournisseur pour identifier l’événement. |
| EventLevel | int | Contient le niveau de gravité de l’événement. |
| EventLevelName | string | Chaîne de message rendue du niveau spécifié dans l’événement. |
| EventOriginId | string | ID de machine virtuelle obtenu à partir d’Azure Instance Metadata Service (IMDS). |
| EventRecordId | string | Numéro d’enregistrement attribué à l’événement lors de son journalisation. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Mots clés | string | Masque de bits des mots clés définis dans l’événement. |
| ManagementGroupName | string | Informations supplémentaires basées sur le type de ressource. |
| Opcode | string | L’élément opcode est défini par le type complexe SystemPropertiesType. |
| Fournisseur | string | Type de propriétés système : identifie le fournisseur qui a consigné l’événement. |
| RawEventData | string | XML d’événement brut lors de l’échec de l’analyse. Elle est null lors de l’analyse réussie. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SystemProcessId | int | Identifie le processus qui a généré l’événement. |
| SystemThreadId | int | Identifie le thread qui a généré l’événement. |
| SystemUserId | string | ID de l’utilisateur responsable de l’événement. |
| Tâche | int | Tâche définie dans l’événement. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage lorsque l’événement a été généré sur l’ordinateur. |
| Type | string | Le nom de la table |
| Version | int | Contient le numéro de version de la définition de l’événement. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour