Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Informations sur les e-mails joints à Office 365.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Méthodes de Détection | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
| Nom de fichier | chaîne | Nom du fichier auquel l’action enregistrée a été appliquée. |
| Taille du fichier | long | Taille du fichier en octets. |
| Type de fichier | chaîne | Type d’extension de fichier. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NetworkMessageId | chaîne | Identificateur unique de l’e-mail généré par Office 365. |
| AdresseEmailDuDestinataire | chaîne | Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’expansion de la liste de distribution. |
| RecipientObjectId | chaîne | Identificateur unique du destinataire de courrier électronique dans Azure AD. |
| ReportId | chaîne | Identificateur unique de l’événement. |
| SenderDisplayName | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
| SenderFromAddress | chaîne | Domaine de l’expéditeur dans l’en-tête de l’en-tête, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| ID d'objet de l'expéditeur | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
| SHA256 | chaîne | SHA-256 du fichier auquel l’action enregistrée a été appliquée. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| ThreatNames | chaîne | Adresse e-mail de l'expéditeur dans l'en-tête, visible par les destinataires sur leurs clients de messagerie. |
| Types de menaces | chaîne | Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces. |
| TimeGenerated | date et heure | Date et heure (UTC) de la génération de l’enregistrement. |
| Catégorie | chaîne | Le nom de la table |