WindowsEvent
에이전트가 수집하고 전송하는 Windows 이벤트입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안 |
| 솔루션 | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| _BilledSize | real | 레코드 크기(바이트) |
| 채널 | string | 이벤트가 기록된 채널입니다. |
| Computer | 문자열 | 이벤트가 발생한 컴퓨터의 이름입니다. |
| Correlation | string | 소비자가 관련 이벤트를 그룹화하기 위해 사용할 수 있는 활동 식별자입니다. |
| EventData | 동적 | 동적 형식으로 구문 분석된 이벤트 데이터를 포함합니다. 구문 분석이 실패하면 이 필드에 null이 포함되고 RawEventData 필드가 채워집니다. |
| EventID | int | 공급자가 이벤트를 식별하는 데 사용한 식별자입니다. |
| EventLevel | int | 이벤트의 심각도 수준을 포함합니다. |
| EventLevelName | string | 이벤트에 지정된 수준의 렌더링된 메시지 문자열입니다. |
| EventOriginId | 문자열 | Azure IMDS(인스턴스 메타데이터 서비스)에서 가져온 VM ID입니다. |
| EventRecordId | 문자열 | 기록될 때 이벤트에 할당된 레코드 번호입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| 키워드 | 문자열 | 이벤트에 정의된 키워드의 비트 마스크입니다. |
| ManagementGroupName | 문자열 | 리소스 종류에 따른 추가 정보입니다. |
| Opcode | 문자열 | opcode 요소는 SystemPropertiesType 복합 형식으로 정의됩니다. |
| 공급자 | 문자열 | 시스템 속성 유형 - 이벤트를 기록한 공급자를 식별합니다. |
| RawEventData | 문자열 | 구문 분석이 실패할 때 원시 이벤트 XML입니다. 구문 분석이 성공하면 null입니다. |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| SystemProcessId | int | 이벤트를 생성한 프로세스를 식별합니다. |
| SystemThreadId | int | 이벤트를 생성한 스레드를 식별합니다. |
| SystemUserId | string | 이벤트를 담당하는 사용자의 ID입니다. |
| Task | int | 이벤트에 정의된 작업입니다. |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 컴퓨터에서 이벤트가 생성되었을 때의 타임스탬프를 나타냅니다. |
| Type | 문자열 | 테이블의 이름입니다. |
| 버전 | int | 이벤트 정의의 버전 번호를 포함합니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기