مشاركة عبر

EmailEvents

  • مقالة

ينطبق على:

  • Microsoft Defender XDR

EmailEvents يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول الأحداث التي تتضمن معالجة رسائل البريد الإلكتروني على Microsoft Defender لـ Office 365. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.

تلميح

للحصول على معلومات مفصلة حول أنواع الأحداث (ActionTypeالقيم) التي يدعمها جدول، استخدم مرجع المخطط المضمن المتوفر في Microsoft Defender XDR.

للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

اسم العمود نوع البيانات الوصف
Timestamp datetime تاريخ ووقت تسجيل الحدث
NetworkMessageId string معرف فريد للبريد الإلكتروني، تم إنشاؤه بواسطة Microsoft 365
InternetMessageId string المعرف العام للبريد الإلكتروني الذي تم تعيينه بواسطة نظام إرسال البريد الإلكتروني
SenderMailFromAddress string عنوان البريد الإلكتروني للمرسل في عنوان MAIL FROM، المعروف أيضا باسم مرسل المغلف أو عنوان Return-Path
SenderFromAddress string عنوان البريد الإلكتروني للمرسل في عنوان FROM، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني
SenderDisplayName string اسم المرسل المعروض في دفتر العناوين، عادة ما يكون مزيجا من اسم معين أو اسم أول، وأحرف أولية متوسطة، واسم العائلة أو اللقب
SenderObjectId string معرف فريد لحساب المرسل في Microsoft Entra ID
SenderMailFromDomain string مجال المرسل في عنوان MAIL FROM، المعروف أيضا باسم مرسل المغلف أو عنوان Return-Path
SenderFromDomain string مجال المرسل في عنوان FROM، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني
SenderIPv4 string عنوان IPv4 لآخر خادم بريد تم اكتشافه قام بترحيل الرسالة
SenderIPv6 string عنوان IPv6 لآخر خادم بريد تم اكتشافه قام بترحيل الرسالة
RecipientEmailAddress string عنوان البريد الإلكتروني للمستلم أو عنوان البريد الإلكتروني للمستلم بعد توسيع قائمة التوزيع
RecipientObjectId string معرف فريد لمستلم البريد الإلكتروني في Microsoft Entra ID
Subject string موضوع البريد الإلكتروني
EmailClusterId long معرف مجموعة رسائل البريد الإلكتروني المماثلة المجمعة استنادا إلى التحليل الإرشادي لمحتوياتها
EmailDirection string اتجاه البريد الإلكتروني بالنسبة إلى شبكتك: الواردة، الصادرة، داخل المؤسسة
DeliveryAction string إجراء تسليم البريد الإلكتروني: تم التسليم أو غير الهام أو محظور أو تم استبداله
DeliveryLocation string الموقع الذي تم تسليم البريد الإلكتروني فيه: علبة الوارد/المجلد، المحلي/الخارجي، غير الهام، العزل، فشل، إسقاط، حذف العناصر
ThreatTypes string حكم من مكدس تصفية البريد الإلكتروني حول ما إذا كان البريد الإلكتروني يحتوي على برامج ضارة أو تصيد احتيالي أو تهديدات أخرى
ThreatNames string اسم الكشف عن البرامج الضارة أو التهديدات الأخرى التي تم العثور عليها
DetectionMethods string الأساليب المستخدمة للكشف عن البرامج الضارة أو التصيد الاحتيالي أو التهديدات الأخرى الموجودة في البريد الإلكتروني
ConfidenceLevel string قائمة بمستويات الثقة في أي من أحكام البريد العشوائي أو التصيد الاحتيالي. بالنسبة إلى البريد العشوائي، يعرض هذا العمود مستوى ثقة البريد العشوائي (SCL)، مما يشير إلى ما إذا تم تخطي البريد الإلكتروني (-1)، أو تم العثور عليه ليس بريدا عشوائيا (0,1)، أو تم العثور عليه على أنه بريد عشوائي بثقة معتدلة (5,6)، أو تم العثور عليه على أنه بريد عشوائي بثقة عالية (9). للتصيد الاحتيالي، يعرض هذا العمود ما إذا كان مستوى الثقة "مرتفع" أو "منخفض".
BulkComplaintLevel int الحد المعين للبريد الإلكتروني من مرسلي البريد المجمع، ومستوى الشكوى المجمعة العالي (BCL) يعني أن البريد الإلكتروني أكثر عرضة لتوليد الشكاوى، وبالتالي من المرجح أن يكون بريدا عشوائيا
EmailAction string الإجراء النهائي الذي تم اتخاذه على البريد الإلكتروني استنادا إلى حكم عامل التصفية والنهج وإجراءات المستخدم: نقل الرسالة إلى مجلد البريد غير الهام، وإضافة رأس X، وتعديل الموضوع، وإعادة توجيه الرسالة، وحذف الرسالة، وإرسال إلى العزل، وعدم اتخاذ أي إجراء، ورسالة نسخة مخفية
EmailActionPolicy string نهج الإجراء الذي بدأ سريانه: Antispam عالي الثقة، Antispam، بريد Antispam المجمع، التصيد الاحتيالي لمكافحة التصيد الاحتيالي، انتحال مجال مكافحة التصيد الاحتيالي، انتحال شخصية المستخدم لمكافحة التصيد الاحتيالي، انتحال الرسم البياني لمكافحة التصيد الاحتيالي، مكافحة البرامج الضارة، المرفقات الآمنة، قواعد نقل المؤسسة (ETR)
EmailActionPolicyGuid string معرف فريد للنهج الذي حدد إجراء البريد النهائي
AuthenticationDetails string قائمة أحكام النجاح أو الفشل بواسطة بروتوكولات مصادقة البريد الإلكتروني مثل DMARC أو DKIM أو SPF أو مجموعة من أنواع المصادقة المتعددة (CompAuth)
AttachmentCount int عدد المرفقات في البريد الإلكتروني
UrlCount int عدد عناوين URL المضمنة في البريد الإلكتروني
EmailLanguage string اللغة المكتشفة لمحتوى البريد الإلكتروني
Connectors string إرشادات مخصصة تحدد تدفق البريد التنظيمي وكيفية توجيه البريد الإلكتروني
OrgLevelAction string الإجراء المتخذ على البريد الإلكتروني استجابة لمطابقات نهج محدد على المستوى التنظيمي
OrgLevelPolicy string النهج التنظيمي الذي أدى إلى اتخاذ الإجراء على البريد الإلكتروني
UserLevelAction string الإجراء الذي تم اتخاذه على البريد الإلكتروني استجابة للتطابقات مع نهج علبة البريد الذي يحدده المستلم
UserLevelPolicy string نهج علبة بريد المستخدم النهائي الذي قام بتشغيل الإجراء المتخذ على البريد الإلكتروني
ReportId string معرف الحدث استنادا إلى عداد مكرر. لتحديد الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي DeviceName و Timestamp.
AdditionalFields string معلومات إضافية حول الكيان أو الحدث
LatestDeliveryLocation* string آخر موقع معروف للبريد الإلكتروني
LatestDeliveryAction* string آخر إجراء معروف تمت تجربته على رسالة بريد إلكتروني بواسطة الخدمة أو من قبل مسؤول من خلال المعالجة اليدوية

ملاحظة

LatestDeliveryLocation* العمودان و LatestDeliveryAction غير متوفرين في واجهة برمجة تطبيقات البث.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.