Partilhar via

WindowsEvento

  • Artigo

Eventos do Windows que são coletados e enviados pelo agente.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Segurança
Soluções CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo Sim

Colunas

Column Tipo Description
_BilledSize real O tamanho do registo em bytes
Canal string O canal no qual o evento foi registrado.
Computador string O nome do computador no qual o evento ocorreu.
Correlação string Os identificadores de atividade que os consumidores podem usar para agrupar eventos relacionados.
Dados de Evento dynamic Contém os dados do evento analisados para o tipo dinâmico. Se a análise falhar, esse campo conterá null e o campo RawEventData será preenchido.
EventID número inteiro O identificador que o provedor usou para identificar o evento.
Nível de Evento número inteiro Contém o nível de gravidade do evento.
EventLevelName string A cadeia de caracteres de mensagem renderizada do nível especificado no evento.
EventOriginId string ID da VM obtida do IMDS (Serviço de Metadados de Instância) do Azure.
EventRecordId string O número de registro atribuído ao evento quando ele foi registrado.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Palavras-chave string Uma máscara de bits das palavras-chave definidas no evento.
ManagementGroupName string Informações adicionais com base no tipo de recurso.
Opcode string O elemento opcode é definido pelo tipo complexo SystemPropertiesType.
Provider string Tipo de Propriedades do Sistema - Identifica o provedor que registrou o evento.
RawEventData string O XML do evento bruto durante a análise falha. É nulo ao analisar com êxito.
_ResourceId string Um identificador exclusivo para o recurso ao qual o registro está associado
_SubscriptionId string Um identificador exclusivo para a assinatura à qual o registro está associado
SystemProcessId número inteiro Identifica o processo que gerou o evento.
SystemThreadId número inteiro Identifica o thread que gerou o evento.
SystemUserId string O ID do usuário responsável pelo evento.
Task número inteiro A tarefa definida no evento.
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime O carimbo de data/hora quando o evento foi gerado no computador.
Type string O nome da tabela
Versão número inteiro Contém o número da versão da definição do evento.