| AccessGranted |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| AccessRemoved |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 审核策略更改 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 审计来源名称 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| _帐单大小 |
实数 |
记录大小(字节) |
| 类别 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| CategoryId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 碰撞目标名称 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 碰撞目标类型 |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| CorrelationId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| CrashOnAuditFailValue |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| DisabledPrivilegeList |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| DnsName |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| DomainBehaviorVersion |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 域名 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 域策略已更改 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| DomainSid |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| EnabledPrivilegeList |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| EntryType |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| EventSourceId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 标志 |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| ForceLogoff |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| ForestRoot |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| ForestRootSid |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| HandleId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| _IsBillable |
字符串 |
指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| Kerberos策略变更 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| LockoutDuration |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| LockoutObservationWindow |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| LockoutThreshold |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| MachineAccountQuota |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 最大密码有效期 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 最低密码年龄 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 最小密码长度 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| MixedDomainMode |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| NetBiosName |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| NewSd |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 对象名称 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| ObjectServer |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 对象类型 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| OemInformation |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| OldSd |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| OperationId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 操作名称 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| PasswordHistoryLength |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| PasswordProperties |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| RecordId |
字符串 |
与此记录对应的唯一标识符。 |
| ResourceId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| 结果描述 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 结果类型 |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| SidFilteringEnabled |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager,无论是直接连接还是使用 Operations Manager,适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断的 Azure。 |
| SubcategoryGuid |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| SubcategoryId |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| _SubscriptionId (订阅编号) |
字符串 |
与记录关联的订阅的唯一标识符 |
| TdoAttributes |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| TdoDirection |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| TdoType |
整数 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| TimeGenerated |
日期/时间 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| TopLevelName |
字符串 |
此字段的上下文取决于在 OperationName 中表示的正在发出的 Windows 事件。 有关此字段的含义,请参阅 Windows Server 对此事件的描述。 |
| 类型 |
字符串 |
表的名称 |