WindowsEvent
Az ügynök által gyűjtött és elküldött Windows-események.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| _BilledSize | valós szám | A rekord mérete bájtban |
| Csatorna | sztring | Az a csatorna, amelyre az eseményt naplózták. |
| Computer | sztring | Annak a számítógépnek a neve, amelyen az esemény történt. |
| Korreláció | sztring | A felhasználók által a kapcsolódó események csoportosítására használható tevékenységazonosítók. |
| EventData | dinamikus | A dinamikus típusra elemezett eseményadatokat tartalmazza. Ha az elemzés sikertelen, akkor ez a mező null értéket fog tartalmazni, és a RawEventData mező fel lesz töltve. |
| Eseményazonosító | int | Az az azonosító, amelyet a szolgáltató az esemény azonosításához használt. |
| EventLevel | int | Az esemény súlyossági szintjét tartalmazza. |
| EventLevelName | sztring | Az eseményben megadott szint megjelenített üzenetsztringje. |
| EventOriginId | sztring | Az Azure Instance Metadata Service (IMDS) szolgáltatásból beszerzett virtuálisgép-azonosító. |
| EventRecordId | sztring | Az eseményhez a naplózáskor hozzárendelt rekordszám. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| Kulcsszavak | sztring | Az eseményben definiált kulcsszavak bitmaszkja. |
| ManagementGroupName | sztring | További információk az erőforrás típusától függően. |
| Opcode | sztring | Az opcode elemet a SystemPropertiesType komplex típus határozza meg. |
| Szolgáltató | sztring | Rendszertulajdonságok típusa – Az eseményt naplózó szolgáltatót azonosítja. |
| RawEventData | sztring | A nyers esemény XML-fájlja az elemzés meghiúsulásakor. A sikeres elemzések esetén null értékű. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| SystemProcessId | int | Azonosítja az eseményt létrehozó folyamatot. |
| SystemThreadId | int | Azonosítja az eseményt létrehozó szálat. |
| SystemUserId | sztring | Az eseményért felelős felhasználó azonosítója. |
| Feladat | int | Az eseményben definiált feladat. |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az az időbélyeg, amikor az esemény létrejött a számítógépen. |
| Típus | sztring | A tábla neve |
| Verzió | int | Az esemény definíciójának verziószámát tartalmazza. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: