エージェントによって収集および送信される Windows イベント。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
CustomizedWindowsEventsFiltering、InternalWindowsEvent、SecurityInsights、WEFInternalUat、WEF_10x、WEF_10xDSRE、WinLog、WindowsEventForwarding |
| 基本的なログ |
いいえ |
| 取り込み時変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| チャンネル |
string |
イベントがログに記録されたチャネル。 |
| コンピューター |
string |
イベントが発生したコンピューターの名前。 |
| 相関関係 |
string |
コンシューマーが関連イベントをグループ化するために使用できるアクティビティ識別子。 |
| EventData |
動的 |
動的な型に解析されたイベント データを格納します。 解析に失敗した場合、このフィールドには null が含まれており、RawEventData フィールドが設定されます。 |
| EventID |
int |
プロバイダーがイベントの識別に使用した識別子。 |
| EventLevel |
int |
イベントの重大度レベルを格納します。 |
| イベントレベル名 |
string |
イベントで指定されたレベルのレンダリングされたメッセージ文字列。 |
| イベント起源ID |
string |
Azure Instance Metadata Service (IMDS) から取得した VM ID。 |
| EventRecordId |
string |
イベントがログに記録されたときに割り当てられたレコード番号。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| キーワード |
string |
イベントで定義されたキーワードのビットマスク。 |
| 管理グループ名 |
string |
リソースの種類に基づく追加情報。 |
| Opcode |
string |
オペコード要素は、SystemPropertiesType 複合型によって定義されます。 |
| プロバイダー |
string |
システム プロパティの種類 - イベントをログに記録したプロバイダーを識別します。 |
| RawEventData |
string |
解析が失敗した場合の生イベント XML。 解析が成功した場合は null です。 |
| _リソースID |
string |
レコードが関連付けられているリソースの一意識別子 |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| SystemProcessId |
int |
イベントを生成したプロセスを識別します。 |
| SystemThreadId |
int |
イベントを生成したスレッドを識別します。 |
| SystemUserId |
string |
イベントを担当するユーザーの ID。 |
| Task |
int |
イベントで定義されたタスク。 |
| テナントID |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
コンピューターでイベントが生成されたときのタイム スタンプ。 |
| タイプ |
string |
テーブルの名前 |
| Version |
int |
イベントの定義のバージョン番号を格納します。 |