EmailPostDeliveryEvents
הערה
רוצה לחוות את Microsoft 365 Defender? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע ניסיון Microsoft 365 Defender.
חל על:
- Microsoft 365 Defender
הטבלה EmailPostDeliveryEventsבסכימת הציד המתקדמות מכילה מידע אודות פעולות לאחר המסירה שבוצעו בהודעות דואר אלקטרוני המעובדות על-ידי Microsoft 365. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
עצה
לקבלת מידע מפורט אודות סוגי האירועים (ActionTypeערכים) הנתמכים על-ידי טבלה, השתמש בהפניית הסכימה המוכללת הזמינה Microsoft 365 Defender.
כדי לקבל מידע נוסף אודות הודעות דואר אלקטרוני בודדות, באפשרותך גם להשתמש ב EmailEvents- , EmailAttachmentInfoובטבלאות EmailUrlInfo . לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
חשוב
חלק מהמידע מתייחס למוצר שהופץ לפני ההפצה המסחרית, וייתכן כי הוא השתנה באופן משמעותי. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
| שם עמודה | סוג נתונים | תיאור |
|---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם האירוע הוקלט |
NetworkMessageId |
string |
מזהה ייחודי עבור הדואר האלקטרוני שנוצר על-ידי Microsoft 365 |
InternetMessageId |
string |
מזהה ציבורי עבור הדואר האלקטרוני שמערכת הדואר האלקטרוני השולחת מגדירה |
Action |
string |
הפעולה שבוצעה בישות |
ActionType |
string |
סוג הפעילות שהפעילה את האירוע: תיקון ידני, דיוג ZAP, Malware ZAP |
ActionTrigger |
string |
ציון אם פעולה מופעלת על-ידי מנהל מערכת (באופן ידני או באמצעות אישור של פעולה אוטומטית ממתינה), או באמצעות מנגנון מיוחד מסוים, כגון ZAP או מסירה דינאמית |
ActionResult |
string |
תוצאת הפעולה |
RecipientEmailAddress |
string |
כתובת דואר אלקטרוני של הנמען, או כתובת הדואר האלקטרוני של הנמען לאחר הרחבת רשימת התפוצה |
DeliveryLocation |
string |
מיקום שאליו נשלח הדואר האלקטרוני: תיבת דואר נכנס/תיקיה, מקומי/חיצוני, דואר זבל, העבר להסגר, נכשל, הוצב, נמחק, פריטים שנמחקו |
ReportId |
long |
מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp. |
ThreatTypes |
string |
גזר הדין ממחסנית סינון הדואר האלקטרוני מציין אם הודעת הדואר האלקטרוני מכילה תוכנות זדוניות, דיוג או איומים אחרים |
DetectionMethods |
string |
שיטות המשמשות לזיהוי תוכנות זדוניות, דיוג או איומים אחרים שנמצאו בדואר האלקטרוני |
סוגי אירועים נתמכים
טבלה זו לוכדת אירועים עם הערכים ActionType הבאים:
- תיקון ידני – מנהל מערכת הפעולה באופן ידני בהודעת דואר אלקטרוני לאחר העברתה לתיבת הדואר של המשתמש. הדבר כולל פעולות שבוצעו באופן ידני באמצעות Threat Explorer או אישורים של פעולות חקירה ותגובה אוטומטיות (AIR).
- דיוג ZAP – מחיקה אוטומטית של אפס שעות (ZAP) בוצעו בהודעת דואר אלקטרוני של דיוג לאחר המסירה.
- Malware ZAP – מחיקה אוטומטית של אפס שעות (ZAP) בוצעו בהודעת דואר אלקטרוני שנמצאה המכילה תוכנות זדוניות לאחר המסירה.