EmailPostDeliveryEvents
Office 365 événements de sécurité se sont produits après la remise d’e-mail à la boîte aux lettres du destinataire.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | string | Action effectuée sur l’entité |
| ActionResult | string | Résultat de l’action |
| ActionTrigger | string | Indique si une action a été déclenchée par un administrateur (manuellement ou via l’approbation d’une action automatisée en attente) ou par un mécanisme spécial, tel qu’un ZAP ou une remise de chaînes |
| ActionType | string | Type d’activité qui a déclenché l’événement |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DeliveryLocation | string | Emplacement de l’e-mail remis : Boîte de réception/dossier, Local/Externe, Courrier indésirable, Quarantaine, Échec, Supprimé, Éléments supprimés |
| DétectionMethods | string | Méthodes utilisées pour détecter les programmes malveillants, l’hameçonnage ou d’autres menaces trouvées dans l’e-mail |
| InternetMessageId | string | Identificateur public pour l’e-mail défini par le système de messagerie d’envoi |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| NetworkMessageId | string | Email identificateur unique généré par Office 365 |
| RecipientEmailAddress | string | Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’expansion de la liste de distribution |
| ReportId | string | Identificateur unique de l’événement |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| ThreatTypes | string | Verdict de la pile de filtrage des e-mails sur la présence de programmes malveillants, d’hameçonnage ou d’autres menaces |
| TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’enregistrement a été généré |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour