Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Événements de messagerie Office 365, y compris la remise des e-mails et les événements de blocage.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AdditionalFields | dynamique | Informations supplémentaires sur l’entité ou l’événement. |
| Nombre de pièces jointes | Int | Nombre de pièces jointes dans l’e-mail. |
| Détails d'authentification | ficelle | Liste des verdicts de réussite ou d’échec par des protocoles d’authentification par e-mail tels que DMARC, DKIM, SPF ou une combinaison de plusieurs types d’authentification (CompAuth). |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| BulkComplaintLevel | Int | Le seuil attribué aux courriels des expéditeurs de masse, un niveau élevé de plaintes en masse (BCL) signifie que le courriel est plus susceptible de générer des plaintes, et donc plus susceptible d'être considéré comme du courrier indésirable. |
| Niveau de confiance | ficelle | Liste des niveaux de confiance des verdicts de courrier indésirable ou d’hameçonnage. Pour le courrier indésirable, cette colonne indique le niveau de confiance du courrier indésirable (SCL), indiquant si l’e-mail a été ignoré (-1), qu’il ne s’agit pas de courrier indésirable (0,1), qu’il s’agit d’un courrier indésirable avec une confiance modérée (5,6) ou qu’il s’agit d’un courrier indésirable avec une confiance élevée (9). Pour le hameçonnage, cette colonne indique si le niveau de confiance est « Élevé » ou « Faible ». |
| Connecteurs | ficelle | Instructions personnalisées qui définissent le flux de messagerie de l’organisation et la façon dont l’e-mail a été routé. |
| Action de livraison | ficelle | Action de l’e-mail remis. |
| Lieu de livraison | ficelle | Emplacement de l’e-mail remis : Boîte de réception/Dossier, Local/Externe, Courrier indésirable, Quarantaine, Échec, Suppression, Éléments supprimés. |
| Méthodes de Détection | ficelle | Action de remise de l’e-mail : remise, courrier indésirable, bloqué ou remplacé. |
| EmailAction | ficelle | Action finale effectuée sur l’e-mail en fonction du verdict de filtre, des stratégies et des actions de l’utilisateur : déplacer le message vers le dossier courrier indésirable, ajouter un x-header, modifier l’objet, envoyer un message de redirection, supprimer le message, envoyer à la quarantaine, aucune action effectuée, message Cci. |
| EmailActionPolicy | ficelle | Stratégie d’action qui a pris effet : Antispam haute confiance, Antispam, Courrier indésirable en masse antispam, Usurpation d’identité de domaine anti-hameçonnage, Usurpation d’identité de l’utilisateur anti-hameçonnage, Usurpation d’identité anti-hameçonnage, Usurpation d’identité graphique anti-hameçonnage, Pièces jointes sûres contre les programmes malveillants, Règles de transport d'entreprise (ETR). |
| EmailActionPolicyGuid | ficelle | Identificateur unique de la stratégie qui a pris effet. |
| Identifiant de Cluster d'Email | long | Identificateur du cluster de messagerie. Les e-mails sont regroupés (regroupés) en fonction de l’analyse heuristique de leur contenu. |
| EmailDirection | ficelle | Direction de l’e-mail : entrant, sortant, intra-organisation. |
| LangueEmail | ficelle | Langue détectée du contenu de l’e-mail. |
| Identifiant de message Internet | ficelle | Identificateur public pour l’e-mail défini par le système de messagerie d’envoi. |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| DernièreActionDeLivraison | ficelle | Dernière action connue tentée concernant un e-mail par le service ou par un administrateur via une correction manuelle. |
| Dernier lieu de livraison | ficelle | Dernier emplacement connu de l’e-mail. |
| NetworkMessageId | ficelle | Identificateur unique de l’e-mail généré par Office 365. |
| OrgLevelAction | ficelle | Action effectuée sur l’e-mail en réponse aux correspondances à une stratégie définie au niveau de l’organisation. |
| Politique de niveau organisationnel | ficelle | Stratégie organisationnelle qui a déclenché l’action effectuée sur l’e-mail. |
| AdresseEmailDuDestinataire | ficelle | Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’expansion de la liste de distribution. |
| RecipientObjectId | ficelle | Identificateur Azure AD du destinataire de l’e-mail. |
| ReportId | ficelle | Identificateur unique de l’événement. |
| SenderDisplayName | ficelle | Adresse e-mail de l’expéditeur dans l’en-tête de l’en-tête, visible par les destinataires de courrier sur leurs clients de messagerie. |
| SenderFromAddress | ficelle | Domaine de l’expéditeur dans l’en-tête 'from', qui est visible par les destinataires de messagerie sur leurs clients de messagerie électronique. |
| ExpéditeurDuDomaine | ficelle | Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces. |
| SenderIPv4 | ficelle | Adresse IPv4 du dernier serveur de messagerie détecté qui a relayé le message. |
| SenderIPv6 | ficelle | Adresse IPv6 du dernier serveur de messagerie détecté qui a relayé le message. |
| SenderMailFromAddress | ficelle | Adresse e-mail de l’expéditeur dans l’en-tête MAIL, également appelée expéditeur de l’enveloppe ou adresse de retour du chemin d’accès. |
| SenderMailFromDomain | ficelle | Domaine de l’expéditeur dans l’en-tête MAIL, également appelée expéditeur de l’enveloppe ou adresse de retour du chemin d’accès. |
| ID d'objet de l'expéditeur | ficelle | Adresse e-mail de l’expéditeur dans l’en-tête de l’en-tête, visible par les destinataires de courrier sur leurs clients de messagerie. |
| SourceSystem | ficelle | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Objet | ficelle | Champ Objet de l’e-mail. |
| Identifiant du locataire | ficelle | ID de l’espace de travail Log Analytics |
| ThreatNames | ficelle | Adresse e-mail de l’expéditeur dans l’en-tête de l’en-tête, visible par les destinataires de courrier sur leurs clients de messagerie. |
| Types de menaces | ficelle | Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces. |
| TimeGenerated | DATETIME | Date et heure (UTC) de la génération de l’enregistrement. |
| Catégorie | ficelle | Le nom de la table |
| Nombre d'URLs | Int | Nombre d’URL incorporées dans l’e-mail. |
| UserLevelAction | ficelle | Action effectuée sur l'e-mail en réponse aux correspondances conformément à une politique de messagerie définie par le destinataire. |
| UserLevelPolicy | ficelle | Politique de boîte aux lettres de l'utilisateur final qui a conduit à l'action prise sur l'e-mail. |