EmailPostDeliveryEvents
Office 365 eventos de seguridad se produjeron después de la entrega de correo electrónico al buzón del destinatario.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Seguridad |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
Acción | string | Acción realizada en la entidad |
ActionResult | string | Resultado de la acción |
ActionTrigger | string | Indica si un administrador desencadenó una acción (manualmente o mediante la aprobación de una acción automatizada pendiente), o mediante algún mecanismo especial, como un ZAP o una entrega de cadenas. |
ActionType | string | Tipo de actividad que desencadenó el evento |
_BilledSize | real | Tamaño del registro en bytes |
DeliveryLocation | string | Ubicación de correo electrónico entregada: Bandeja de entrada/Carpeta, Local/Externo, No deseado, Cuarentena, Error, Quitado, Elementos eliminados |
DetectionMethods | string | Métodos usados para detectar malware, suplantación de identidad u otras amenazas encontradas en el correo electrónico |
InternetMessageId | string | Identificador de acceso público para el correo electrónico establecido por el sistema de correo electrónico de envío |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
NetworkMessageId | string | Email identificador único generado por Office 365 |
RecipientEmailAddress | string | Dirección de correo electrónico del destinatario o dirección de correo electrónico del destinatario después de la expansión de la lista de distribución |
ReportId | string | Identificador único para el evento |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TenantId | string | Identificador del área de trabajo de Log Analytics |
ThreatTypes | string | Veredicto de la pila de filtrado de correo electrónico en si el correo electrónico contiene malware, suplantación de identidad u otras amenazas |
TimeGenerated | datetime | Fecha y hora (UTC) cuando se generó el registro |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de