Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Windows-események, amelyeket az ügynök gyűjt és küld el.
Táblázat attribútumai
| Tulajdonság | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Alapszintű napló | Nem |
| Bevitel időpontjában végzett átalakítás | Igen |
| Mintalekérdezések | Igen |
Columns
| Column | Type | Leírás |
|---|---|---|
| _BilledSize | valódi | A rekord mérete bájtokban |
| Channel | string | Az a csatorna, amelyre az eseményt naplózták. |
| Számítógép | karakterlánc | Az a számítógép neve, amelyen az esemény történt. |
| Korreláció | string | Az aktivitásazonosítók, amelyeket a fogyasztók használhatnak a kapcsolódó események csoportosítására. |
| EseményAdatok | dinamikus | Tartalmazza az eseményadatokat, amelyek dinamikus típusra lettek bontva. Ha a feldolgozás sikertelen, akkor ez a mező null értéket fog tartalmazni, és a RawEventData mező lesz feltöltve. |
| Eseményazonosító | int | Az azonosító, amelyet a szolgáltató használt az esemény azonosítására. |
| Eseményszint | int | A tartalmazza az esemény súlyossági szintjét. |
| EseményszintNeve | karakterlánc | Az eseményben meghatározott szint renderelt üzenetlánca. |
| EseményEredetId | string | Az Azure példány metaadat-szolgáltatásból (IMDS) származó VM-azonosító. |
| EventRecordId | string | Az esemény naplózása során hozzárendelt rekordszám. |
| _IsBillable | string | Specifies whether ingesting the data is billable. Amikor az _IsBillable értéke false, a bevitelért nem számítunk fel díjat az Azure-fiókjában. |
| Kulcsszavak | string | Az eseményben meghatározott kulcsszavak bitmaszkja. |
| VezetésiCsoportNév | string | További információ az erőforrás típusának megfelelően. |
| Opcode | string | Az opcode elemet a SystemPropertiesType komplex típus határozza meg. |
| Szolgáltató | string | Rendszertulajdonságok típusa - Az eseményt naplózó szolgáltatót azonosítja. |
| RawEventData | string | A nyers esemény XML, amikor a feldolgozás sikertelen. Null értéket ad vissza, ha az elemzés sikeres. |
| _ResourceId | string | Egyedi azonosító annak az erőforrásnak, amellyel a rekord társítva van. |
| _SubscriptionId | karakterlánc | Egy egyedi azonosító az előfizetéshez, amelyhez a rekord tartozik. |
| RendszerFolyamatAzonosító | int | Az eljárást azonosítja, amely az eseményt létrehozta. |
| RendszerSzálAzonosító | int | Azonosítja a szálat, amely az eseményt létrehozta. |
| SystemUserId | karakterlánc | Az eseményért felelős felhasználó azonosítója. |
| Feladat | int | A feladat az eseményben lett meghatározva. |
| BérlőAzonosító | string | A naplóelemző munkaterület azonosítója |
| TimeGenerated | időpont | Az az időbélyeg, amikor az esemény létrejött a számítógépen. |
| Type | string | A táblázat neve |
| Verzió | int | Az esemény meghatározásának verziószámát tartalmazza. |