WindowsEvent
에이전트가 수집하고 전송하는 Windows 이벤트입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
_BilledSize | real | 레코드 크기(바이트) |
채널 | string | 이벤트가 기록된 채널입니다. |
Computer | 문자열 | 이벤트가 발생한 컴퓨터의 이름입니다. |
Correlation | string | 소비자가 관련 이벤트를 그룹화하기 위해 사용할 수 있는 활동 식별자입니다. |
EventData | 동적 | 동적 형식으로 구문 분석된 이벤트 데이터를 포함합니다. 구문 분석이 실패하면 이 필드에 null이 포함되고 RawEventData 필드가 채워집니다. |
EventID | int | 공급자가 이벤트를 식별하는 데 사용한 식별자입니다. |
EventLevel | int | 이벤트의 심각도 수준을 포함합니다. |
EventLevelName | string | 이벤트에 지정된 수준의 렌더링된 메시지 문자열입니다. |
EventOriginId | 문자열 | Azure IMDS(인스턴스 메타데이터 서비스)에서 가져온 VM ID입니다. |
EventRecordId | 문자열 | 기록될 때 이벤트에 할당된 레코드 번호입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
키워드 | 문자열 | 이벤트에 정의된 키워드의 비트 마스크입니다. |
ManagementGroupName | 문자열 | 리소스 종류에 따른 추가 정보입니다. |
Opcode | 문자열 | opcode 요소는 SystemPropertiesType 복합 형식으로 정의됩니다. |
공급자 | 문자열 | 시스템 속성 유형 - 이벤트를 기록한 공급자를 식별합니다. |
RawEventData | 문자열 | 구문 분석이 실패할 때 원시 이벤트 XML입니다. 구문 분석이 성공하면 null입니다. |
_ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
_SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
SystemProcessId | int | 이벤트를 생성한 프로세스를 식별합니다. |
SystemThreadId | int | 이벤트를 생성한 스레드를 식별합니다. |
SystemUserId | string | 이벤트를 담당하는 사용자의 ID입니다. |
Task | int | 이벤트에 정의된 작업입니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 컴퓨터에서 이벤트가 생성되었을 때의 타임스탬프를 나타냅니다. |
Type | 문자열 | 테이블의 이름입니다. |
버전 | int | 이벤트 정의의 버전 번호를 포함합니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기