Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Windows-händelser som samlas in och skickas av agenten.
Tabellattribut
| Attribute | Värde |
|---|---|
| Resource types | - |
| Categories | Säkerhet |
| Solutions | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Basic log | Nej |
| Transformering vid intagningstid | Yes |
| Sample Queries | Yes |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _BilledSize | verklig | Poststorlek i byte |
| Kanal | string | The channel to which the event was logged. |
| Computer | sträng | Namnet på datorn där händelsen inträffade. |
| Correlation | string | Aktivitetsidentifierare som konsumenter kan använda för att gruppera relaterade händelser tillsammans. |
| EventData | dynamisk | Innehåller händelsedata som har tolkats till en dynamisk typ. Om tolkningen misslyckas kommer det här fältet att innehålla null och RawEventData-fältet kommer att fyllas i. |
| EventID | int | Identifieraren som leverantören använde för att identifiera händelsen. |
| Händelsenivå | int | Innehåller allvarlighetsgraden för händelsen. |
| HändelsenivåNamn | sträng | Den renderade meddelandesträngen för den nivå som specificeras i händelsen. |
| händelseursprungs-id | string | VM-ID erhållen från Azure Instance Metadata Service (IMDS). |
| EventRecordId | string | The record number assigned to the event when it was logged. |
| _IsBillable | string | Anger om det är debiterbart att nyttja datan. When _IsBillable is false ingestion isn't billed to your Azure account |
| Nyckelord | sträng | En bitmask av de nyckelord som definieras i händelsen. |
| NamnPåFörvaltningsgrupp | string | Ytterligare information baserat på resurstypen. |
| Opcode | string | Opcode-elementet definieras av SystemPropertiesType-komplextypen. |
| Provider | string | Systemegenskapstyp - Identifierar leverantören som loggade händelsen. |
| RawEventData | string | Den råa händelse-XML:n när parsningen misslyckas. It's null when parsing successful. |
| _ResourceId | sträng | En unik identifierare för den resurs som posten är kopplad till |
| _PrenumerationsId | string | En unik identifierare för den prenumeration som posten är associerad med |
| Systemprocess-ID | int | Identifies the process that generated the event. |
| Systemtråd-ID | int | Identifierar tråden som genererade händelsen. |
| SystemUserId | string | Användarens ID som är ansvarig för händelsen. |
| Uppgift | int | Uppgiften som definieras i händelsen. |
| Hyresgäst-ID | teckensträng | ID för Log Analytics-arbetsyta |
| TimeGenerated | datumtid | Tidstämpeln när händelsen genererades på datorn. |
| Typ | sträng | Namnet på tabellen |
| Version | int | Innehåller versionsnumret för händelsens definition. |