استعلامات لجدول EmailPostDeliveryEvents

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

إجراءات مسؤول ما بعد التسليم

عرض إجراءات ما بعد التسليم التي قام بها المسؤول.

EmailPostDeliveryEvents
| where ActionTrigger == 'AdminAction'
| take 100 

اكتشافات البريد الإلكتروني للتصيد الاحتيالي بعد التسليم غير المعالجة

عرض اكتشافات البريد الإلكتروني للتصيد الاحتيالي بعد التسليم التي لم تتم معالجتها.

EmailPostDeliveryEvents
| where ActionType == 'Phish ZAP' and ActionResult == 'Error'
| join EmailEvents on NetworkMessageId, RecipientEmailAddress  
| take 100

تفاصيل معالجة البريد الإلكتروني الكاملة

رسائل البريد الإلكتروني التي تتضمن إجراءات محددة مسبقا بعد التسليم أو قواعد تلقائية، بواسطة المرسل والموضوع.

let mySender = "<insert sender email address>";
let subject = "<insert email subject>";
EmailEvents
| where SenderFromAddress == mySender and Subject == subject
| join EmailPostDeliveryEvents on NetworkMessageId, RecipientEmailAddress 
| take 100