Jaa


EmailPostDeliveryEvents

Koskee seuraavia:

  • Microsoft Defender XDR

EmailPostDeliveryEvents Kehittyneen metsästysrakenteen taulukko sisältää tietoja toimituksen jälkeisistä toimista Microsoft 365:n käsittelemissä sähköpostiviesteissä. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Vihje

Jos haluat tarkempia tietoja taulukon tukemista tapahtumatyypeistä (ActionTypearvoista), käytä Microsoft Defender XDR käytettävissä olevaa sisäistä rakenneviittausta.

Jos haluat lisätietoja yksittäisistä sähköpostiviesteista, voit käyttää myös - EmailEvents, EmailAttachmentInfo- ja -taulukoita EmailUrlInfo . Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Tärkeää

Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Sarakkeen nimi Tietotyyppi Kuvaus
Timestamp datetime Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin
NetworkMessageId string Microsoft 365:n luoma sähköpostin yksilöllinen tunniste
InternetMessageId string Sähköpostin lähetysjärjestelmän määrittämän sähköpostin julkinen tunniste
Action string Entiteetille suoritettu toiminto
ActionType string Tapahtuman käynnistäneen toiminnan tyyppi: Manuaalinen korjaus, Tietojenkalastelu ZAP, Haittaohjelma ZAP
ActionTrigger string Ilmaisee, käynnistikö toiminto järjestelmänvalvoja (manuaalisesti tai odottavan automatisoidun toiminnon hyväksymisen kautta) vai jollakin erityisellä mekanismilla, kuten ZAP-toiminnolla vai dynaamisella toimituksella
ActionResult string Toiminnon tulos
RecipientEmailAddress string Vastaanottajan sähköpostiosoite tai vastaanottajan sähköpostiosoite jakeluluettelon laajentamisen jälkeen
DeliveryLocation string Sähköpostin toimitussijainti: Saapuneet/Kansio, Paikallinen/Ulkoinen, Roskaposti, Karanteeni, Epäonnistunut, Pudotettu, Poistetut
ThreatTypes string Sähköpostin suodatuspinon tuomio siitä, sisältääkö sähköposti haittaohjelmia, tietojenkalasteluja tai muita uhkia
DetectionMethods string Menetelmät haittaohjelmien, tietojenkalastelun tai muiden sähköpostista löytyvien uhkien havaitsemiseen
ReportId string Toistuvaan laskuriin perustuva tapahtumatunnus. Jos haluat tunnistaa yksilölliset tapahtumat, tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa.

Tuetut tapahtumatyypit

Tähän taulukkoon kerätään seuraavia ActionType arvoja sisältäviä tapahtumia:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.