Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Eventos de Windows recopilados y enviados por el agente.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Canal | cadena | Canal al que se registró el evento. |
| Computadora | cadena | nombre del equipo en el que se produjo el evento. |
| Correlación | cadena | Identificadores de actividad que los consumidores pueden usar para agrupar eventos relacionados. |
| DatosDelEvento | dinámico | Contiene los datos del evento analizados en el tipo dinámico. Si se produce un error en el análisis, este campo contendrá null y se rellenará el campo RawEventData. |
| Id. de evento | entero | Identificador que el proveedor usó para identificar el evento. |
| Nivel del evento | entero | Contiene el nivel de gravedad del evento. |
| NombreDeNivelDeEvento | cadena | Cadena de mensaje representada del nivel especificado en el evento. |
| EventOriginId | cadena | Identificador de máquina virtual obtenido de Azure Instance Metadata Service (IMDS). |
| EventRecordId | cadena | Número de registro asignado al evento cuando se registró. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure |
| Palabras clave | cadena | Máscara de bits de las palabras clave definidas en el evento. |
| NombreDelGrupoDeGestión | cadena | Información adicional basada en el tipo de recurso. |
| Código de operación | cadena | El elemento opcode se define mediante el tipo complejo SystemPropertiesType. |
| Proveedor | cadena | Tipo de propiedades del sistema: identifica el proveedor que registró el evento. |
| RawEventData | cadena | El XML de evento sin procesar cuando se produce un error en el análisis. Es nulo cuando el análisis es exitoso. |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| IdentificadorDeProcesoDelSistema | entero | Identifica el proceso que ha generado el evento. |
| SystemThreadId | entero | Identifica el subproceso que generó el evento. |
| SystemUserId | cadena | Identificador del usuario responsable del evento. |
| Tarea | entero | Tarea definida en el evento . |
| Identificador de Inquilino | cadena | Identificador del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo cuando se generó el evento en el equipo. |
| Tipo | cadena | Nombre de la tabla. |
| Versión | entero | Contiene el número de versión de la definición del evento. |