WindowsEvent
Eventos do Windows que são coletados e enviados pelo agente.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | real | O tamanho do registro em bytes |
| Canal | string | O canal no qual o evento foi registrado. |
| Computador | string | O nome do computador no qual o evento ocorreu. |
| Correlation | string | Os identificadores de atividade que os consumidores podem usar para agrupar eventos relacionados. |
| EventData | dinâmico | Contém os dados de evento analisados para o tipo dinâmico. Se a análise falhar, esse campo conterá nulo e o campo RawEventData será preenchido. |
| EventID | INT | O identificador que o provedor usou para identificar o evento. |
| EventLevel | INT | Contém o nível de gravidade do evento. |
| EventLevelName | string | A cadeia de caracteres de mensagem renderizada do nível especificado no evento. |
| EventOriginId | string | ID da VM obtida do Serviço de Metadados de Instância do Azure (IMDS). |
| EventRecordId | string | O número do registro atribuído ao evento quando ele foi registrado. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| Palavras-chave | string | Uma máscara de bits das palavras-chave definidas no evento. |
| ManagementGroupName | string | Informações adicionais com base no tipo de recurso. |
| Opcode | string | O elemento opcode é definido pelo tipo complexo SystemPropertiesType. |
| Provedor | string | Tipo de Propriedades do Sistema – identifica o provedor que registrou o evento. |
| RawEventData | string | O XML de evento bruto quando a análise falha. É nulo ao analisar com êxito. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| SystemProcessId | INT | Identifica o processo que gerou o evento. |
| SystemThreadId | INT | Identifica o thread que gerou o evento. |
| SystemUserId | string | A ID do usuário responsável pelo evento. |
| Tarefa | INT | A tarefa definida no evento. |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | O carimbo de data/hora quando o evento foi gerado no computador. |
| Type | string | O nome da tabela |
| Versão | INT | Contém o número de versão da definição do evento. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de