EmailPostDeliveryEvents
ينطبق على:
- Microsoft Defender XDR
EmailPostDeliveryEvents
يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول إجراءات ما بعد التسليم التي تم اتخاذها على رسائل البريد الإلكتروني التي تمت معالجتها بواسطة Microsoft 365. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.
تلميح
للحصول على معلومات مفصلة حول أنواع الأحداث (ActionType
القيم) التي يدعمها جدول، استخدم مرجع المخطط المضمن المتوفر في Microsoft Defender XDR.
للحصول على مزيد من المعلومات حول رسائل البريد الإلكتروني الفردية، يمكنك أيضا استخدام EmailEvents
EmailAttachmentInfo
الجداول و وEmailUrlInfo
. للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
اسم العمود | نوع البيانات | الوصف |
---|---|---|
Timestamp |
datetime |
تاريخ ووقت تسجيل الحدث |
NetworkMessageId |
string |
معرف فريد للبريد الإلكتروني، تم إنشاؤه بواسطة Microsoft 365 |
InternetMessageId |
string |
المعرف العام للبريد الإلكتروني الذي تم تعيينه بواسطة نظام إرسال البريد الإلكتروني |
Action |
string |
الإجراء المتخذ بشأن الكيان |
ActionType |
string |
نوع النشاط الذي أدى إلى تشغيل الحدث: المعالجة اليدوية، والتصيد الاحتيالي ZAP، والبرامج الضارة ZAP |
ActionTrigger |
string |
يشير إلى ما إذا كان قد تم تشغيل إجراء من قبل مسؤول (يدويا أو من خلال الموافقة على إجراء تلقائي معلق)، أو بواسطة آلية خاصة، مثل ZAP أو التسليم الديناميكي |
ActionResult |
string |
نتيجة الإجراء |
RecipientEmailAddress |
string |
عنوان البريد الإلكتروني للمستلم أو عنوان البريد الإلكتروني للمستلم بعد توسيع قائمة التوزيع |
DeliveryLocation |
string |
الموقع الذي تم تسليم البريد الإلكتروني فيه: علبة الوارد/المجلد، المحلي/الخارجي، غير الهام، العزل، فشل، إسقاط، حذف العناصر |
ThreatTypes |
string |
حكم من مكدس تصفية البريد الإلكتروني حول ما إذا كان البريد الإلكتروني يحتوي على برامج ضارة أو تصيد احتيالي أو تهديدات أخرى |
DetectionMethods |
string |
الأساليب المستخدمة للكشف عن البرامج الضارة أو التصيد الاحتيالي أو التهديدات الأخرى الموجودة في البريد الإلكتروني |
ReportId |
string |
معرف الحدث استنادا إلى عداد مكرر. لتحديد الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي DeviceName و Timestamp. |
أنواع الأحداث المدعومة
يلتقط هذا الجدول الأحداث بالقيم التالية ActionType
:
- المعالجة اليدوية – اتخذ المسؤول إجراء يدويا على رسالة بريد إلكتروني بعد تسليمها إلى علبة بريد المستخدم. ويشمل ذلك الإجراءات التي يتم اتخاذها يدويا من خلال مستكشف التهديدات أو الموافقات على إجراءات التحقيق والاستجابة التلقائية (AIR).
- التصيد الاحتيالي ZAP – اتخذت عملية الإزالة التلقائية للساعة الصفرية (ZAP) إجراء على بريد إلكتروني للتصيد الاحتيالي بعد التسليم.
- البرامج الضارة ZAP – اتخذت عملية الإزالة التلقائية للساعة الصفرية (ZAP) إجراء على رسالة بريد إلكتروني تم العثور عليها تحتوي على برامج ضارة بعد التسليم.
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.