EmailAttachmentInfo
Office 365 angefügten E-Mail-Informationen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
DetectionMethods | Zeichenfolge | Absender-E-Mail-Adresse in der Von-Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
Dateiname | Zeichenfolge | Name der Datei, auf die die aufgezeichnete Aktion angewendet wurde. |
FileSize | long | Die Länge der Datei in Bytes. |
FileType | Zeichenfolge | Dateierweiterungstyp. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
NetworkMessageId | Zeichenfolge | Eindeutiger Bezeichner für die E-Mail, generiert von Office 365. |
RecipientEmailAddress | Zeichenfolge | Email Adresse des Empfängers oder E-Mail-Adresse des Empfängers nach erweiterung der Verteilerliste. |
RecipientObjectId | Zeichenfolge | Email eindeutigen Empfängerbezeichner in Azure AD. |
ReportId | Zeichenfolge | Eindeutiger Bezeichner für das Ereignis. |
SenderDisplayName | Zeichenfolge | Absender-E-Mail-Adresse in der Von-Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
SenderFromAddress | Zeichenfolge | Absenderdomäne in der from-Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
SenderObjectId | Zeichenfolge | Absender-E-Mail-Adresse in der Von-Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
SHA256 | Zeichenfolge | SHA-256 der Datei, auf die die aufgezeichnete Aktion angewendet wurde. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
ThreatNames | Zeichenfolge | Absender-E-Mail-Adresse in der Von-Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
ThreatTypes | Zeichenfolge | Urteil aus dem E-Mail-Filterstapel, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält. |
TimeGenerated | datetime | Datum und Uhrzeit (UTC), zu dem der Datensatz generiert wurde. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für