EmailEvents
Office 365 e-mailových událostí, včetně událostí doručování a blokování e-mailů.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Další pole | dynamic | Další informace o entitě nebo události |
AttachmentCount | int | Počet příloh v e-mailu |
AuthenticationDetails | řetězec | Seznam předávacích nebo neúspěšných verdiktů podle protokolů ověřování e-mailů, jako jsou DMARC, DKIM, SPF, nebo kombinace více typů ověřování (CompAuth). |
_BilledSize | real | Velikost záznamu v bajtech |
BulkComplaintLevel | int | Prahová hodnota přiřazená e-mailům od adresátů hromadné pošty, vysoká úroveň hromadné stížnosti (BCL) znamená, že e-maily s větší pravděpodobností generují stížnosti, a proto je pravděpodobnější, že budou spamem. |
Úroveň spolehlivosti | řetězec | Seznam úrovní spolehlivosti všech verdiktů spamu nebo phishingu U spamu tento sloupec zobrazuje úroveň spolehlivosti spamu (SCL), která označuje, jestli byl e-mail vynechán (-1), zjistil, že není spam (0,1), že se jedná o spam s mírnou jistotou (5,6) nebo o spam s vysokou spolehlivostí (9). V případě útoku phishing tento sloupec zobrazuje, jestli je úroveň spolehlivosti Vysoká nebo Nízká. |
Konektory | řetězec | Vlastní pokyny, které definují tok pošty organizace a způsob směrování e-mailu |
DeliveryAction | řetězec | Akce doručeného e-mailu |
DeliveryLocation | řetězec | Umístění doručeného e-mailu: Doručená pošta/Složka, Místní/Externí, Nevyžádaná pošta, Karanténa, Selhání, Zahozené, Odstraněné položky. |
Metody detekce | řetězec | Akce doručení e-mailu: Doručeno, Nevyžádané, Zablokované nebo Nahrazené. |
EmailAction | řetězec | Závěrečná akce u e-mailu na základě verdiktu filtru, zásad a akcí uživatele: Přesunutí zprávy do složky nevyžádaná pošta, Přidání záhlaví X, Úprava předmětu, Přesměrovat zprávu, Odstranit zprávu, Odeslat do karantény, Žádná akce nebyla provedena, Skrytá zpráva. |
EmailActionPolicy | řetězec | Zásady akcí, které se projevily: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing phishing, Antispam domain impersonation, Anti-phishing user zosobnění, Anti-phishing spoof, Anti-phishing graf zosobnění, Antimalware Bezpečné přílohy, Enterprise Transport Rules (ETR). |
EmailActionPolicyGuid | řetězec | Jedinečný identifikátor zásady, která se projevila. |
EmailClusterId | long | Identifikátor e-mailového clusteru. E-maily jsou seskupené (seskupené) na základě heuristické analýzy jejich obsahu. |
EmailDirection | řetězec | směr Email: Příchozí, Odchozí, Uvnitř organizace. |
EmailLanguage | řetězec | Byl zjištěn jazyk obsahu e-mailu. |
InternetMessageId | řetězec | Veřejný identifikátor e-mailu, který je nastavený odesílajícím e-mailovým systémem. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
LatestDeliveryAction | řetězec | Poslední známá akce, o kterou se služba nebo správce pokusila v e-mailu provést ruční nápravu. |
LatestDeliveryLocation | řetězec | Poslední známé umístění e-mailu. |
NetworkMessageId | řetězec | Jedinečný identifikátor e-mailu vygenerovaný Office 365. |
OrgLevelAction | řetězec | Akce u e-mailu v reakci na shodu se zásadami definovanými na úrovni organizace |
OrgLevelPolicy | řetězec | Zásady organizace, které aktivovaly akci u e-mailu. |
RecipientEmailAddress | řetězec | E-mailová adresa příjemce nebo e-mailová adresa příjemce po rozšíření distribučního seznamu |
RecipientObjectId | řetězec | Email identifikátor Azure AD příjemce. |
Id sestavy | řetězec | Jedinečný identifikátor události. |
SenderDisplayName | řetězec | E-mailová adresa odesílatele v záhlaví z, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
SenderFromAddress | řetězec | Doména odesílatele v záhlaví from, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
SenderFromDomain | řetězec | Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby. |
SenderIPv4 | řetězec | IPv4 adresa naposledy zjištěného poštovního serveru, který zprávu předal. |
SenderIPv6 | řetězec | IPv6 adresa naposledy zjištěného poštovního serveru, který zprávu předal. |
SenderMailFromAddress | řetězec | E-mailová adresa odesílatele v záhlaví MAIL from, označovaná také jako odesílatel obálky nebo Return-Path adresa. |
SenderMailFromDomain | řetězec | Doména odesílatele v hlavičce MAIL od, označovaná také jako odesílatel obálky nebo Return-Path adresa. |
SenderObjectId | řetězec | E-mailová adresa odesílatele v záhlaví z, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Předmět | řetězec | Email pole předmětu. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
ThreatNames | řetězec | E-mailová adresa odesílatele v záhlaví z, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
Typy hrozeb | řetězec | Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby. |
TimeGenerated | datetime | Datum a čas (UTC), kdy byl záznam vygenerován. |
Typ | řetězec | Název tabulky |
UrlCount | int | Počet vložených adres URL v e-mailu |
UserLevelAction | řetězec | Akce s e-mailem v reakci na shodu zásad poštovní schránky definovaných příjemcem |
UserLevelPolicy | řetězec | Zásady poštovní schránky koncového uživatele, které aktivovaly akci u e-mailu. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro