WindowsEvent
Windows-gebeurtenissen die worden verzameld en verzonden door de agent.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Beveiliging |
Oplossingen | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
Basislogboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | Ja |
Kolommen
Kolom | Type | Description |
---|---|---|
_BilledSize | werkelijk | De recordgrootte in bytes |
Kanaal | tekenreeks | Het kanaal waarin de gebeurtenis is geregistreerd. |
Computer | tekenreeks | De naam van de computer waarop de gebeurtenis heeft plaatsgevonden. |
Correlatie | tekenreeks | De activiteits-id's die consumenten kunnen gebruiken om gerelateerde gebeurtenissen te groeperen. |
EventData | dynamisch | Bevat de gebeurtenisgegevens die zijn geparseerd tot dynamisch type. Als het parseren mislukt, bevat dit veld null en wordt het veld RawEventData ingevuld. |
EventID | int | De id die de provider heeft gebruikt om de gebeurtenis te identificeren. |
EventLevel | int | Bevat het ernstniveau van de gebeurtenis. |
EventLevelName | tekenreeks | De weergegeven berichttekenreeks van het niveau dat is opgegeven in de gebeurtenis. |
EventOriginId | tekenreeks | VM-id die is verkregen van de Azure Instance Metadata Service (IMDS). |
EventRecordId | tekenreeks | Het recordnummer dat aan de gebeurtenis is toegewezen toen deze werd geregistreerd. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
Trefwoorden | tekenreeks | Een bitmasker van de trefwoorden die in de gebeurtenis zijn gedefinieerd. |
ManagementGroupName | tekenreeks | Aanvullende informatie op basis van het resourcetype. |
Opcode | tekenreeks | Het opcode-element wordt gedefinieerd door het complexe type SystemPropertiesType. |
Provider | tekenreeks | Type systeemeigenschappen: identificeert de provider die de gebeurtenis heeft geregistreerd. |
RawEventData | tekenreeks | De onbewerkte gebeurtenis-XML wanneer parseren mislukt. Het is null wanneer het parseren is geslaagd. |
_Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
_SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
SystemProcessId | int | Identificeert het proces dat de gebeurtenis heeft gegenereerd. |
SystemThreadId | int | Identificeert de thread die de gebeurtenis heeft gegenereerd. |
SystemUserId | tekenreeks | De id van de gebruiker die verantwoordelijk is voor de gebeurtenis. |
Taak | int | De taak die in de gebeurtenis is gedefinieerd. |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | De tijdstempel waarop de gebeurtenis is gegenereerd op de computer. |
Type | tekenreeks | De naam van de tabel |
Versie | int | Bevat het versienummer van de definitie van de gebeurtenis. |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor