Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Windows-händelser som samlas in och skickas av agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/securityinsights |
| Kategorier | Säkerhet |
| Lösningar | CustomdWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Grundläggande logg | Nej |
| Transformering vid intagningstid | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Poststorlek i byte |
| Kanal | sträng | Kanalen där händelsen loggades. |
| Dator | sträng | Namnet på datorn där händelsen inträffade. |
| Korrelation | sträng | Aktivitetsidentifierare som konsumenter kan använda för att gruppera relaterade händelser tillsammans. |
| EventData | dynamisk | Innehåller händelsedata som har tolkats till en dynamisk typ. Om tolkningen misslyckas kommer det här fältet att innehålla null och RawEventData-fältet kommer att fyllas i. |
| EventID | int | Identifieraren som leverantören använde för att identifiera händelsen. |
| Händelsenivå | int | Innehåller allvarlighetsgraden för händelsen. |
| HändelsenivåNamn | sträng | Den renderade meddelandesträngen för den nivå som specificeras i händelsen. |
| händelseursprungs-id | sträng | VM-ID erhållen från Azure Instance Metadata Service (IMDS). |
| EventRecordId | sträng | Det nummer som tilldelades händelsen när det loggades. |
| _ÄrDebiterbart | sträng | Anger om det är debiterbart att nyttja datan. När _IsBillable är false debiteras inte insamlingen till ditt Azure-konto |
| Nyckelord | sträng | En bitmask av de nyckelord som definieras i händelsen. |
| NamnPåFörvaltningsgrupp | sträng | Ytterligare information baserat på resurstypen. |
| Opcode | sträng | Opcode-elementet definieras av SystemPropertiesType-komplextypen. |
| Leverantör | sträng | Systemegenskapstyp - Identifierar leverantören som loggade händelsen. |
| RawEventData | sträng | Den råa händelse-XML:n när parsningen misslyckas. Det är null när analysen lyckas. |
| _ResourceId | sträng | En unik identifierare för den resurs som posten är kopplad till |
| _PrenumerationsId | sträng | En unik identifierare för den prenumeration som posten är associerad med |
| Systemprocess-ID | int | Identifierar processen som genererade händelsen. |
| Systemtråd-ID | int | Identifierar tråden som genererade händelsen. |
| SystemUserId | sträng | Användarens ID som är ansvarig för händelsen. |
| Uppgift | int | Uppgiften som definieras i händelsen. |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| TimeGenerated | datumtid | Tidstämpeln när händelsen genererades på datorn. |
| Typ | sträng | Namnet på tabellen |
| Version | int | Innehåller versionsnumret för händelsens definition. |