EmailAttachmentInfo
Office 365 informations sur les e-mails joints.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| DétectionMethods | string | Adresse e-mail de l’expéditeur dans l’en-tête from, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| FileName | string | Nom du fichier auquel l’action enregistrée a été appliquée. |
| FileSize | long | Taille du fichier en octets. |
| FileType | string | Type d’extension de fichier. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| NetworkMessageId | string | Identificateur unique pour l’e-mail, généré par Office 365. |
| RecipientEmailAddress | string | Email adresse du destinataire ou adresse e-mail du destinataire après l’expansion de la liste de distribution. |
| RecipientObjectId | string | Email identificateur unique de destinataire dans Azure AD. |
| ReportId | string | Identificateur unique de l’événement. |
| SenderDisplayName | string | Adresse e-mail de l’expéditeur dans l’en-tête from, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| SenderFromAddress | string | Domaine de l’expéditeur dans l’en-tête from, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| SenderObjectId | string | Adresse e-mail de l’expéditeur dans l’en-tête from, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| SHA256 | string | SHA-256 du fichier auquel l’action enregistrée a été appliquée. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| ThreatNames | string | Adresse e-mail de l’expéditeur dans l’en-tête from, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| ThreatTypes | string | Verdict de la pile de filtrage du courrier électronique pour déterminer si l’e-mail contient des programmes malveillants, du hameçonnage ou d’autres menaces. |
| TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’enregistrement a été généré. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour