EmailPostDeliveryEvents
Office 365 eventos de seguridad se produjeron después de la entrega de correo electrónico al buzón del destinatario.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | string | Acción realizada en la entidad |
| ActionResult | string | Resultado de la acción |
| ActionTrigger | string | Indica si un administrador desencadenó una acción (manualmente o mediante la aprobación de una acción automatizada pendiente), o mediante algún mecanismo especial, como un ZAP o una entrega de cadenas. |
| ActionType | string | Tipo de actividad que desencadenó el evento |
| _BilledSize | real | Tamaño del registro en bytes |
| DeliveryLocation | string | Ubicación de correo electrónico entregada: Bandeja de entrada/Carpeta, Local/Externo, No deseado, Cuarentena, Error, Quitado, Elementos eliminados |
| DetectionMethods | string | Métodos usados para detectar malware, suplantación de identidad u otras amenazas encontradas en el correo electrónico |
| InternetMessageId | string | Identificador de acceso público para el correo electrónico establecido por el sistema de correo electrónico de envío |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| NetworkMessageId | string | Email identificador único generado por Office 365 |
| RecipientEmailAddress | string | Dirección de correo electrónico del destinatario o dirección de correo electrónico del destinatario después de la expansión de la lista de distribución |
| ReportId | string | Identificador único para el evento |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| ThreatTypes | string | Veredicto de la pila de filtrado de correo electrónico en si el correo electrónico contiene malware, suplantación de identidad u otras amenazas |
| TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de