WindowsEvent
エージェントによって収集および送信される Windows イベント。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | CustomizedWindowsEventsFiltering、InternalWindowsEvent、SecurityInsights、WEFInternalUat、WEF_10x、WEF_10xDSRE、WinLog、WindowsEventForwarding |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| チャネル | string | イベントがログに記録されたチャネル。 |
| Computer | string | イベントが発生したコンピューターの名前。 |
| Correlation | string | コンシューマーが関連イベントをグループ化するために使用できるアクティビティ識別子。 |
| EventData | 動的 | 動的型に解析されたイベント データを格納します。 解析が失敗した場合、このフィールドには null が含まれており、RawEventData フィールドが設定されます。 |
| EventID | INT | プロバイダーがイベントの識別に使用した識別子。 |
| EventLevel | INT | イベントの重大度レベルを格納します。 |
| EventLevelName | string | イベントで指定されたレベルのレンダリングされたメッセージ文字列。 |
| EventOriginId | string | Azure Instance Metadata Service (IMDS) から取得した VM ID。 |
| EventRecordId | string | イベントがログに記録されたときに割り当てられたレコード番号。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| キーワード | string | イベントで定義されているキーワードのビットマスク。 |
| ManagementGroupName | string | リソースの種類に基づく追加情報。 |
| オペコード | string | opcode 要素は、SystemPropertiesType 複合型によって定義されます。 |
| プロバイダー | string | [システム プロパティの種類] - イベントをログに記録したプロバイダーを識別します。 |
| RawEventData | string | 解析が失敗した場合の生イベント XML。 解析が成功した場合は null です。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| SystemProcessId | INT | イベントを生成したプロセスを識別します。 |
| SystemThreadId | INT | イベントを生成したスレッドを識別します。 |
| SystemUserId | string | イベントを担当するユーザーの ID。 |
| タスク | INT | イベントで定義されたタスク。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | コンピューターでイベントが生成されたときのタイム スタンプ。 |
| Type | string | テーブルの名前 |
| バージョン | INT | イベントの定義のバージョン番号を格納します。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示