에이전트에서 수집 및 전송되는 Windows 이벤트입니다.
테이블 특성
| 속성 | 값 |
|---|---|
| 리소스 종류 | microsoft.securityinsights/securityinsights |
| 범주 | 보안 |
| 솔루션 | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 예 |
| 샘플 쿼리 | 예 |
열
| 열 | 유형 | 설명 |
|---|---|---|
| _BilledSize | 진짜 | 레코드 크기(바이트) |
| 채널 | 문자열 | 이벤트가 기록된 채널입니다. |
| 컴퓨터 | 문자열 | 이벤트가 발생한 컴퓨터의 이름입니다. |
| 상관관계 | 문자열 | 소비자가 관련 이벤트를 그룹화하기 위해 사용할 수 있는 활동 식별자입니다. |
| 이벤트 데이터 | 역동적인 | 동적 형식으로 구문 분석된 이벤트 데이터를 포함합니다. 구문 분석이 실패하면 이 필드에 null이 포함되고 RawEventData 필드가 채워집니다. |
| EventID | 정수 (int) | 공급자가 이벤트를 식별하는 데 사용한 식별자입니다. |
| 이벤트레벨 | 정수 (int) | 이벤트의 심각도 수준을 포함합니다. |
| 이벤트레벨이름 | 문자열 | 이벤트에 지정된 수준의 렌더링된 메시지 문자열입니다. |
| EventOriginId | 문자열 | AZURE IMDS(Instance Metadata Service)에서 가져온 VM ID입니다. |
| EventRecordId | 문자열 | 기록될 때 이벤트에 할당된 레코드 번호입니다. |
| _IsBillable (과금 가능 여부) | 문자열 | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 키워드 | 문자열 | 이벤트에 정의된 키워드의 비트 마스크입니다. |
| 관리그룹이름 | 문자열 | 리소스 종류에 따른 추가 정보입니다. |
| Opcode | 문자열 | opcode 요소는 SystemPropertiesType 복합 형식으로 정의됩니다. |
| 공급자 | 문자열 | 시스템 속성 유형 - 이벤트를 기록한 공급자를 식별합니다. |
| RawEventData | 문자열 | 원시 이벤트 XML 구문 분석에 실패합니다. 구문 분석이 성공하면 null입니다. |
| _리소스아이디 | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| _구독ID | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| 시스템프로세스아이디 | 정수 (int) | 이벤트를 생성한 프로세스를 식별합니다. |
| 시스템쓰레드아이디 (SystemThreadId) | 정수 (int) | 이벤트를 생성한 스레드를 식별합니다. |
| SystemUserId | 문자열 | 이벤트를 담당하는 사용자의 ID입니다. |
| 작업 | 정수 (int) | 이벤트에 정의된 작업입니다. |
| 테넌트 ID | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | 날짜/시간 | 컴퓨터에서 이벤트가 생성된 타임스탬프를 나타냅니다. |
| 유형 | 문자열 | 테이블의 이름입니다. |
| 버전 | 정수 (int) | 이벤트 정의의 버전 번호를 포함합니다. |