次の方法で共有


WindowsEvent

エージェントによって収集および送信される Windows イベント。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション CustomizedWindowsEventsFiltering、InternalWindowsEvent、SecurityInsights、WEFInternalUat、WEF_10x、WEF_10xDSRE、WinLog、WindowsEventForwarding
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
Channel string イベントがログに記録されたチャネル。
Computer string イベントが発生したコンピューターの名前。
Correlation string コンシューマーが関連イベントをグループ化するために使用できるアクティビティ識別子。
EventData 動的 動的な型に解析されたイベント データを格納します。 解析に失敗した場合、このフィールドには null が含まれており、RawEventData フィールドが設定されます。
EventID int プロバイダーがイベントの識別に使用した識別子。
EventLevel int イベントの重大度レベルを格納します。
EventLevelName string イベントで指定されたレベルのレンダリングされたメッセージ文字列。
EventOriginId string Azure Instance Metadata Service (IMDS) から取得した VM ID。
EventRecordId string イベントがログに記録されたときに割り当てられたレコード番号。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
キーワード string イベントで定義されたキーワードのビットマスク。
ManagementGroupName string リソースの種類に基づく追加情報。
オペコード string オペコード要素は、SystemPropertiesType 複合型によって定義されます。
プロバイダー string システム プロパティの種類 - イベントをログに記録したプロバイダーを識別します。
RawEventData string 解析が失敗した場合の生イベント XML。 解析が成功した場合は null です。
_ResourceId string レコードが関連付けられているリソースの一意識別子
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
SystemProcessId int イベントを生成したプロセスを識別します。
SystemThreadId int イベントを生成したスレッドを識別します。
SystemUserId string イベントを担当するユーザーの ID。
タスク int イベントで定義されたタスク。
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime コンピューターでイベントが生成されたときのタイム スタンプ。
種類 string テーブルの名前
バージョン int イベントの定義のバージョン番号を格納します。