WindowsEvent
Eventi di Windows raccolti e inviati dall'agente.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| Canale | string | Canale a cui è stato registrato l'evento. |
| Computer | string | nome del computer in cui si è verificato l'evento. |
| Correlation | string | Identificatori di attività che gli utenti possono usare per raggruppare gli eventi correlati. |
| EventData | dinamico | Contiene i dati dell'evento analizzati nel tipo dinamico. Se l'analisi non riesce, questo campo conterrà null e il campo RawEventData verrà popolato. |
| EventID | INT | Identificatore utilizzato dal provider per identificare l'evento. |
| EventLevel | INT | Contiene il livello di gravità dell'evento. |
| EventLevelName | string | Stringa del messaggio di cui è stato eseguito il rendering del livello specificato nell'evento. |
| EventOriginId | string | ID macchina virtuale ottenuto dal servizio metadati dell'istanza di Azure (IMDS). |
| EventRecordId | string | Numero di record assegnato all'evento al momento della registrazione. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Parole chiave | string | Maschera di bit delle parole chiave definite nell'evento. |
| ManagementGroupName | string | Informazioni aggiuntive basate sul tipo di risorsa. |
| Opcode | string | L'elemento opcode è definito dal tipo complesso SystemPropertiesType. |
| Provider | string | Tipo proprietà di sistema: identifica il provider che ha registrato l'evento. |
| RawEventData | string | XML dell'evento non elaborato quando l'analisi ha esito negativo. Quando l'analisi ha esito positivo, è Null. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| SystemProcessId | INT | Identifica il processo che ha generato l'evento. |
| SystemThreadId | INT | Identifica il thread che ha generato l'evento. |
| SystemUserId | string | ID dell'utente responsabile dell'evento. |
| Attività | INT | Attività definita nell'evento. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp del momento in cui l'evento è stato generato nel computer. |
| Type | string | Nome della tabella |
| Versione | INT | Contiene il numero di versione della definizione dell'evento. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per