WindowsEvent
Aracı tarafından toplanan ve gönderilen Windows olayları.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | ÖzelleştirilmişWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Kanal | string | Olayın günlüğe kaydedildiği kanal. |
| Bilgisayar | string | Olayın gerçekleştiği bilgisayarın adı. |
| Bağıntı | string | Tüketicilerin ilgili olayları birlikte gruplandırmak için kullanabileceği etkinlik tanımlayıcıları. |
| Eventdata | dynamic | Dinamik türe ayrıştırılan olay verilerini içerir. Ayrıştırma başarısız olursa bu alan null değerini içerir ve RawEventData alanı doldurulur. |
| EventID | int | Sağlayıcının olayı tanımlamak için kullandığı tanımlayıcı. |
| Eventlevel | int | Olayın önem düzeyini içerir. |
| EventLevelName | string | Olayda belirtilen düzeyin işlenmiş ileti dizesi. |
| EventOriginId | string | Azure Örnek Meta Veri Hizmeti'nden (IMDS) alınan VM Kimliği. |
| EventRecordId | string | Günlüğe kaydedildiğinde olaya atanan kayıt numarası. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Anahtar sözcükler | string | Olayda tanımlanan anahtar sözcüklerin bit maskesi. |
| ManagementGroupName | string | Kaynak türüne göre ek bilgiler. |
| Işlem kodu | string | opcode öğesi SystemPropertiesType karmaşık türü tarafından tanımlanır. |
| Sağlayıcı | string | Sistem Özellikleri Türü - Olayı günlüğe kaydeden sağlayıcıyı tanımlar. |
| RawEventData | string | Ayrıştırma başarısız olduğunda ham olay XML'i. Başarılı ayrıştırıldığında null olur. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| SystemProcessId | int | Olayı oluşturan işlemi tanımlar. |
| SystemThreadId | int | Olayı oluşturan iş parçacığını tanımlar. |
| SystemUserId | string | Olaydan sorumlu olan kullanıcının kimliği. |
| Görev | int | Olayda tanımlanan görev. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olayın bilgisayarda oluşturulduğu zaman damgası. |
| Tür | string | Tablonun adı |
| Sürüm | int | Olay tanımının sürüm numarasını içerir. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin