EmailEvents

أحداث البريد الإلكتروني في Office 365، بما في ذلك تسليم البريد الإلكتروني وحظر الأحداث.

سمات الجدول

السمة	القيمة‬
أنواع الموارد	-
الفئات	الأمان
الحلول	SecurityInsights
السجل الأساسي	لا
تحويل وقت الاستيعاب	‏‏نعم‬
نماذج الاستعلامات	نعم

الأعمدة

Column	نوع	‏‏الوصف
AdditionalFields	ديناميكي	معلومات إضافية حول الكيان أو الحدث.
عدد المرفقات	العدد الصحيح	عدد المرفقات في البريد الإلكتروني.
تفاصيل المصادقة	سلسلة	قائمة بأحكام النجاح أو الفشل بواسطة بروتوكولات مصادقة البريد الإلكتروني مثل DMARC أو DKIM أو SPF أو مجموعة من أنواع المصادقة المتعددة (CompAuth).
_BilledSize	real	حجم السجل بالبايت
BulkComplaintLevel	العدد الصحيح	الحد المعين للبريد الإلكتروني من المراسلات المجمعة، ومستوى الشكوى المجمعة العالي (BCL) يعني أن البريد الإلكتروني من المرجح أن يولد شكاوى، وبالتالي من المرجح أن يكون بريدا عشوائيا.
ConfidenceLevel	سلسلة	قائمة بمستويات الثقة في أي من أحكام البريد العشوائي أو التصيد الاحتيالي. بالنسبة إلى البريد العشوائي، يعرض هذا العمود مستوى الثقة في البريد العشوائي (SCL)، مما يشير إلى ما إذا تم تخطي البريد الإلكتروني (-1)، أو تم العثور عليه على أنه ليس بريدا عشوائيا (0,1)، أو تم العثور عليه على أنه بريد عشوائي بثقة معتدلة (5,6)، أو تم العثور عليه على أنه بريد عشوائي بثقة عالية (9). للتصيد الاحتيالي، يعرض هذا العمود ما إذا كان مستوى الثقة "مرتفع" أو "منخفض".
الموصلات	سلسلة	إرشادات مخصصة تحدد تدفق البريد التنظيمي وكيفية توجيه البريد الإلكتروني.
DeliveryAction	سلسلة	إجراء البريد الإلكتروني الذي تم تسليمه.
DeliveryLocation	سلسلة	موقع البريد الإلكتروني الذي تم تسليمه: علبة الوارد/المجلد، محلي/خارجي، غير هام، عزل، فاشل، تم إسقاطه، العناصر المحذوفة.
معرفات الكشف	سلسلة	إجراء التسليم للبريد الإلكتروني: تم التسليم أو غير الهام أو محظور أو تم استبداله.
EmailAction	سلسلة	الإجراء النهائي الذي تم اتخاذه على البريد الإلكتروني استنادا إلى حكم عامل التصفية والنهج وإجراءات المستخدم: نقل الرسالة إلى مجلد البريد غير الهام، وإضافة رأس X، وتعديل الموضوع، ورسالة إعادة التوجيه، وحذف الرسالة، وإرسال إلى العزل، وعدم اتخاذ أي إجراء، ورسالة نسخة مخفية.
نهج EmailAction	سلسلة	نهج الإجراء الذي بدأ سريانه: Antispam عالي الثقة، Antispam، بريد Antispam المجمع، التصيد الاحتيالي المضاد للتصيد الاحتيالي، انتحال مجال مكافحة التصيد الاحتيالي، انتحال شخصية المستخدم لمكافحة التصيد الاحتيالي، انتحال صفة الرسم البياني لمكافحة التصيد الاحتيالي، المرفقات الآمنة لمكافحة البرامج الضارة، قواعد النقل للمؤسسات (ETR).
EmailActionPolicyGuid	سلسلة	المعرف الفريد للنهج الذي بدأ سريانه.
EmailClusterId	طويل	معرف مجموعة البريد الإلكتروني. يتم تجميع رسائل البريد الإلكتروني (مجمعة) بناء على التحليل الإرشادي لمحتوياتها.
EmailDirection	سلسلة	اتجاه البريد الإلكتروني: الوارد، الصادر، داخل المؤسسة.
EmailLanguage	سلسلة	اللغة المكتشفة لمحتوى البريد الإلكتروني.
InternetMessageId	سلسلة	المعرف العام للبريد الإلكتروني الذي تم تعيينه بواسطة نظام إرسال البريد الإلكتروني.
_IsBillable	سلسلة	تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
LatestDeliveryAction	سلسلة	آخر إجراء معروف تمت محاولة القيام به على رسالة بريد إلكتروني بواسطة الخدمة أو من قبل مسؤول من خلال المعالجة اليدوية.
LatestDeliveryLocation	سلسلة	آخر موقع معروف للبريد الإلكتروني.
NetworkMessageId	سلسلة	معرف فريد للبريد الإلكتروني، تم إنشاؤه بواسطة Office 365.
OrgLevelAction	سلسلة	الإجراء المتخذ على البريد الإلكتروني استجابة للتطابقات مع نهج محدد على المستوى التنظيمي.
نهج OrgLevel	سلسلة	النهج التنظيمي الذي أدى إلى اتخاذ الإجراء على البريد الإلكتروني.
عنوان البريد الإلكتروني للمستلم	سلسلة	عنوان البريد الإلكتروني للمستلم أو عنوان البريد الإلكتروني للمستلم بعد توسيع قائمة التوزيع.
RecipientObjectId	سلسلة	معرف Azure AD لمستلم البريد الإلكتروني.
ReportId	سلسلة	المعرف الفريد للحدث.
SenderDisplayName	سلسلة	عنوان البريد الإلكتروني للمرسل في عنوان من، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني.
عنوان المرسل	سلسلة	مجال المرسل في رأس من، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني.
SenderFromDomain	سلسلة	الحكم من مكدس تصفية البريد الإلكتروني على ما إذا كان البريد الإلكتروني يحتوي على برامج ضارة أو تصيد احتيالي أو تهديدات أخرى.
SenderIPv4	سلسلة	عنوان IPv4 لآخر خادم بريد تم اكتشافه قام بترحيل الرسالة.
SenderIPv6	سلسلة	عنوان IPv6 لآخر خادم بريد تم اكتشافه قام بترحيل الرسالة.
SenderMailFromAddress	سلسلة	عنوان البريد الإلكتروني للمرسل في البريد من العنوان، المعروف أيضا باسم مرسل المغلف أو عنوان مسار العودة.
SenderMailFromDomain	سلسلة	مجال المرسل في البريد من العنوان، المعروف أيضا باسم مرسل المغلف أو عنوان مسار الإرجاع.
SenderObjectId	سلسلة	عنوان البريد الإلكتروني للمرسل في عنوان من، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني.
نظام المصدر	سلسلة	نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
الموضوع	سلسلة	حقل موضوع البريد الإلكتروني.
TenantId	سلسلة	معرف مساحة عمل Log Analytics
أسماء التهديدات	سلسلة	عنوان البريد الإلكتروني للمرسل في عنوان من، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني.
أنواع التهديد	سلسلة	الحكم من مكدس تصفية البريد الإلكتروني على ما إذا كان البريد الإلكتروني يحتوي على برامج ضارة أو تصيد احتيالي أو تهديدات أخرى.
TimeGenerated	datetime	التاريخ والوقت (UTC) عند إنشاء السجل.
نوع	سلسلة	اسم الجدول
UrlCount	العدد الصحيح	عدد عناوين URL المضمنة في البريد الإلكتروني.
UserLevelAction	سلسلة	الإجراء الذي تم اتخاذه على البريد الإلكتروني استجابة للتطابقات مع نهج علبة البريد الذي حدده المستلم.
نهج مستوى المستخدم	سلسلة	نهج علبة بريد المستخدم النهائي الذي قام بتشغيل الإجراء الذي تم اتخاذه على البريد الإلكتروني.