WindowsEvent
- Makale
-
-
Aracı tarafından toplanan ve gönderilen Windows olayları.
Tablo öznitelikleri
| Öznitelik |
Değer |
| Kaynak türleri |
- |
| Kategoriler |
Güvenlik |
| Çözümler |
CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Temel günlük |
Hayır |
| Alma zamanı dönüşümü |
Yes |
| Örnek Sorgular |
Evet |
Sütunlar
| Sütun |
Türü |
Açıklama |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| Kanal |
Dize |
Olayın günlüğe kaydedildiği kanal. |
| Bilgisayar |
Dize |
Olayın gerçekleştiği bilgisayarın adı. |
| Bağıntı |
Dize |
Tüketicilerin ilgili olayları birlikte gruplandırmak için kullanabileceği etkinlik tanımlayıcıları. |
| EventData |
dynamic |
Dinamik türe ayrıştırılan olay verilerini içerir. Ayrıştırma başarısız olursa bu alan null değerini içerir ve RawEventData alanı doldurulur. |
| EventID |
int |
Sağlayıcının olayı tanımlamak için kullandığı tanımlayıcı. |
| EventLevel |
int |
Olayın önem düzeyini içerir. |
| EventLevelName |
Dize |
Olayda belirtilen düzeyin işlenmiş ileti dizesi. |
| EventOriginId |
Dize |
Azure Örnek Meta Veri Hizmeti'nden (IMDS) alınan VM kimliği. |
| EventRecordId |
Dize |
Günlüğe kaydedildiğinde olaya atanan kayıt numarası. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| Anahtar sözcükler |
Dize |
Olayda tanımlanan anahtar sözcüklerin bit maskesi. |
| ManagementGroupName |
Dize |
Kaynak türüne göre ek bilgiler. |
| Işlem kodu |
Dize |
opcode öğesi SystemPropertiesType karmaşık türü tarafından tanımlanır. |
| Provider |
Dize |
Sistem Özellikleri Türü - Olayı günlüğe kaydeden sağlayıcıyı tanımlar. |
| RawEventData |
Dize |
Ayrıştırma başarısız olduğunda ham olay XML'i. Ayrıştırma başarılı olduğunda null olur. |
| _ResourceId |
Dize |
Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| _SubscriptionId |
Dize |
Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| SystemProcessId |
int |
Olayı oluşturan işlemi tanımlar. |
| SystemThreadId |
int |
Olayı oluşturan iş parçacığını tanımlar. |
| SystemUserId |
Dize |
Olaydan sorumlu kullanıcının kimliği. |
| Görev |
int |
Olayda tanımlanan görev. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Olayın bilgisayarda oluşturulduğu zaman damgası. |
| Tür |
Dize |
Tablonun adı |
| Sürüm |
int |
Olay tanımının sürüm numarasını içerir. |