Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Informations sur les e-mails joints à Office 365.
Attributs de la table
Attribut | Valeur |
---|---|
Types de ressources | - |
Catégories | Sécurité |
Solutions | SecurityInsights |
Journal de base | Oui |
Transformation au moment de l’ingestion | Oui |
Exemples de requêtes | Oui |
Colonnes
Colonne | Catégorie | Descriptif |
---|---|---|
_BilledSize | réel | Taille de l’enregistrement en octets |
Méthodes de Détection | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
Nom de fichier | chaîne | Nom du fichier auquel l’action enregistrée a été appliquée. |
Taille du fichier | long | Taille du fichier en octets. |
Type de fichier | chaîne | Type d’extension de fichier. |
_IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
NetworkMessageId | chaîne | Identificateur unique de l’e-mail généré par Office 365. |
AdresseEmailDuDestinataire | chaîne | Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’expansion de la liste de distribution. |
RecipientObjectId | chaîne | Identificateur unique du destinataire de courrier électronique dans Azure AD. |
ReportId | chaîne | Identificateur unique de l’événement. |
SenderDisplayName | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
SenderFromAddress | chaîne | Domaine de l’expéditeur dans l’en-tête de l’en-tête, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
ID d'objet de l'expéditeur | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
SHA256 | chaîne | SHA-256 du fichier auquel l’action enregistrée a été appliquée. |
SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
ThreatNames | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
Types de menaces | chaîne | Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces. |
TimeGenerated | date et heure | Date et heure (UTC) de la génération de l’enregistrement. |
Catégorie | chaîne | Le nom de la table |