EmailPostDeliveryEvents
Office 365 Sicherheitsereignisse sind nach der E-Mail-Übermittlung an das Empfängerpostfach aufgetreten.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| Aktion | Zeichenfolge | Für die Entität ausgeführte Aktion |
| ActionResult | Zeichenfolge | Ergebnis der Aktion |
| ActionTrigger | Zeichenfolge | Gibt an, ob eine Aktion von einem Administrator (manuell oder durch Genehmigung einer ausstehenden automatisierten Aktion) oder von einem speziellen Mechanismus wie zap oder Zeichenfolgenübermittlung ausgelöst wurde. |
| ActionType | Zeichenfolge | Typ der Aktivität, die das Ereignis ausgelöst hat |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| DeliveryLocation | Zeichenfolge | Übermittelter E-Mail-Speicherort: Posteingang/Ordner, Lokal/Extern, Junk, Quarantäne, Fehler, Gelöschte, gelöschte Elemente |
| DetectionMethods | Zeichenfolge | Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen, die in der E-Mail gefunden wurden |
| InternetMessageId | Zeichenfolge | Öffentlich zugänglicher Bezeichner für die E-Mail, die vom sendenden E-Mail-System festgelegt wird |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| NetworkMessageId | Zeichenfolge | Email eindeutiger Bezeichner, der von Office 365 generiert wird |
| RecipientEmailAddress | Zeichenfolge | Empfänger-E-Mail-Adresse oder E-Mail-Adresse des Empfängers nach Erweiterung der Verteilerliste |
| ReportId | Zeichenfolge | Eindeutiger Bezeichner für das Ereignis |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| ThreatTypes | Zeichenfolge | Bewertung des E-Mail-Filterstapels, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält |
| TimeGenerated | datetime | Datum und Uhrzeit (UTC), wann der Datensatz generiert wurde |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für