E-mailesemények
Office 365 e-mail eseményeket, beleértve az e-mailek kézbesítését és a blokkolási eseményeket.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Biztonság |
Megoldások | SecurityInsights |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AdditionalFields | dinamikus | További információ az entitásról vagy eseményről. |
AttachmentCount | int | Az e-mailben található mellékletek száma. |
AuthenticationDetails | sztring | Az olyan e-mailes hitelesítési protokollok, mint a DMARC, a DKIM, az SPF vagy több hitelesítési típus (CompAuth) alapján történő sikeres vagy sikertelen ítéletek listája. |
_BilledSize | valós szám | A rekord mérete bájtban |
BulkComplaintLevel | int | A tömeges levélküldőktől érkező e-mailekhez rendelt küszöbérték, a magas csoportos panaszszint (BCL) azt jelenti, hogy az e-mail nagyobb valószínűséggel hoz létre panaszokat, és így nagyobb valószínűséggel lesz levélszemét. |
Megbízhatósági szint | sztring | A levélszemét- vagy adathalász ítéletek megbízhatósági szintjeinek listája. Levélszemét esetén ez az oszlop a levélszemét megbízhatósági szintjét (SCL) jeleníti meg, amely azt jelzi, hogy az e-mail kihagyva lett-e (-1), nem levélszemétnek (0,1), közepes megbízhatóságú levélszemétnek (5,6) vagy magas megbízhatóságú levélszemétnek találta-e (9). Adathalászat esetén ez az oszlop megjeleníti, hogy a megbízhatósági szint "Magas" vagy "Alacsony". |
Összekötők | sztring | Egyéni utasítások, amelyek meghatározzák a szervezeti e-mail-forgalmat és az e-mail átirányításának módját. |
DeliveryAction | sztring | A kézbesített e-mail művelete. |
DeliveryLocation | sztring | A kézbesített e-mail helye: Beérkezett üzenetek/Mappa, Helyszíni/Külső, Levélszemét, Karantén, Sikertelen, Elvetett, Törölt elemek. |
DetectionMethods | sztring | Az e-mail kézbesítési művelete: Kézbesítve, Levélszemét, Letiltva vagy Lecserélve. |
EmailAction | sztring | Az e-mailben végrehajtott utolsó művelet a szűrési ítélet, a házirendek és a felhasználói műveletek alapján: Üzenet áthelyezése a levélszemét mappába, X-fejléc hozzáadása, Tárgy módosítása, Átirányítási üzenet, Üzenet törlése, Küldés karanténba, Nincs művelet, Titkos másolat üzenet. |
EmailActionPolicy | sztring | Életbe lépett műveletszabályzat: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain megszemélyesítés, Adathalászat elleni felhasználói megszemélyesítés, Adathalászat elleni hamisítás, Adathalászat elleni gráf megszemélyesítése, Kártevőirtó biztonságos mellékletek, Vállalati átviteli szabályok (ETR). |
EmailActionPolicyGuid | sztring | A hatályos szabályzat egyedi azonosítója. |
EmailClusterId | hosszú | Az e-mail-fürt azonosítója. Az e-mailek a tartalmuk heurisztikus elemzése alapján csoportosítva vannak. |
E-mail-cím | sztring | Email irány: Bejövő, Kimenő, Szervezeten belüli. |
EmailLanguage | sztring | Az e-mail-tartalom észlelt nyelve. |
InternetMessageId | sztring | A küldő levelezőrendszer által beállított e-mail nyilvános elérésű azonosítója. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
LatestDeliveryAction | sztring | Az utolsó ismert művelet, amelyet a szolgáltatás vagy egy rendszergazda kísérelt meg egy e-mailben manuális szervizelés útján. |
LatestDeliveryLocation | sztring | Az e-mail utolsó ismert helye. |
NetworkMessageId | sztring | A Office 365 által létrehozott e-mail egyedi azonosítója. |
OrgLevelAction | sztring | Az e-mailen végrehajtott művelet a szervezeti szinten meghatározott szabályzatnak megfelelő válaszként. |
OrgLevelPolicy | sztring | Az e-mailben végrehajtott műveletet kiváltó szervezeti szabályzat. |
RecipientEmailAddress | sztring | A terjesztési lista bővítése után a címzett e-mail-címe vagy e-mail-címe. |
RecipientObjectId | sztring | Email címzett Azure AD azonosítót. |
Jelentésazonosító | sztring | Az esemény egyedi azonosítója. |
SenderDisplayName | sztring | A feladó e-mail-címe a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleiken. |
SenderFromAddress | sztring | A feladó tartománya a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleken. |
SenderFromDomain | sztring | Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e. |
SenderIPv4 | sztring | Az üzenetet továbbító utolsó észlelt levelezési kiszolgáló IPv4-címe. |
SenderIPv6 | sztring | Az üzenetet továbbító utolsó észlelt levelezési kiszolgáló IPv6-címe. |
SenderMailFromAddress | sztring | A feladó e-mail-címe a LEVÉL fejlécből, más néven a boríték feladója vagy a Return-Path címe. |
SenderMailFromDomain | sztring | A FELADÓ tartománya a LEVÉL fejlécből, más néven a boríték feladója vagy a Return-Path cím. |
SenderObjectId | sztring | A feladó e-mail-címe a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleiken. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
Tárgy | sztring | Email tárgymezőt. |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
ThreatNames | sztring | A feladó e-mail-címe a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleiken. |
ThreatTypes | sztring | Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e. |
TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC). |
Típus | sztring | A tábla neve |
UrlCount | int | Beágyazott URL-címek száma az e-mailben. |
UserLevelAction | sztring | Az e-mailen a címzett által definiált postaláda-szabályzatnak megfelelő művelet. |
UserLevelPolicy | sztring | Végfelhasználói postaláda-szabályzat, amely aktiválta az e-mailben végrehajtott műveletet. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: