Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows-Ereignisse, die vom Agent gesammelt und gesendet werden.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.securityinsights/securityinsights |
| Kategorien | Sicherheit |
| Lösungen | AngepassteWindowsEreignisfilterung, InternalWindowsEreignis, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEreignisweiterleitung |
| Standardprotokoll | Nein |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Kolumne | Typ | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Kanal | Schnur | Der Kanal, in dem das Ereignis protokolliert wurde. |
| Rechner | Schnur | Der Name des Computers, auf dem das Ereignis aufgetreten ist. |
| Korrelation | Schnur | Die Aktivitäts-IDs, die Consumer zum Gruppieren verwandter Ereignisse verwenden können. |
| Ereignisdaten | dynamisch | Enthält die Ereignisdaten, die zu einem dynamischen Typ analysiert werden. Wenn die Analyse fehlschlägt, enthält dieses Feld NULL, und das RawEventData-Feld wird aufgefüllt. |
| EventID | INT | Der Bezeichner, den der Anbieter zum Identifizieren des Ereignisses verwendet hat. |
| Ereignisebene | INT | Enthält den Schweregrad des Ereignisses. |
| EreignisniveauName | Schnur | Die gerenderte Nachrichtenzeichenfolge der im Ereignis angegebenen Ebene. |
| Ereignisherkunfts-ID | Schnur | VM-ID, die vom Azure Instance Metadata Service (IMDS) abgerufen wurde. |
| EventRecordId | Schnur | Die Datensatznummer, die dem Ereignis zugewiesen wurde, als es protokolliert wurde. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Schlüsselwörter | Schnur | Eine Bitmaske der im Ereignis definierten Schlüsselwörter. |
| Name der Managementgruppe | Schnur | Zusätzliche Informationen basierend auf dem Ressourcentyp. |
| Opcode | Schnur | Das opcode-Element wird vom komplexen Typ "SystemPropertiesType" definiert. |
| Anbieter | Schnur | Systemeigenschaftentyp – Identifiziert den Anbieter, der das Ereignis protokolliert hat. |
| RawEventData | Schnur | XML-Code des unformatierten Ereignisses bei einer fehlerhaften Analyse Dies ist null, wenn die Analyse erfolgreich verläuft. |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| _Abonnement-ID | Schnur | Eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Systemprozess-ID | INT | Gibt den Prozess an, der das Ereignis generiert hat |
| SystemThreadId | INT | Gibt den Thread an, der das Ereignis generiert hat |
| SystemUserId | Schnur | Die ID des Benutzers, der für das Ereignis verantwortlich ist. |
| Aufgabe | INT | Die im Ereignis definierte Aufgabe. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel, zu dem das Ereignis auf dem Computer generiert wurde. |
| Typ | Schnur | Der Name der Tabelle. |
| Version | INT | Enthält die Versionsnummer der Ereignisdefinition. |