Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Office 365 e-mail események, beleértve az e-mailek kézbesítését és blokkolási eseményeket.
Táblázat attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Emésztési idejű átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| oszlop | Típus | Leírás |
|---|---|---|
| TovábbiMezők | dinamikus | További információ az entitásról vagy eseményről. |
| CsatolmányokSzáma | Int | Mellékletek száma az e-mailben. |
| Hitelesítési adatok | karakterlánc | Az email hitelesítési protokollok, mint például a DMARC, DKIM, SPF vagy ezek kombinációja (CompAuth), sikeres vagy sikertelen minősítéseinek listája. |
| _BilledSize | valódi | A rekord mérete bájtban |
| Tömeges Panaszszint | Int | Küldeményekkel foglalkozó levelezőlistákból érkező e-maileknél megállapított küszöbérték: magas tömeges panaszszint (BCL) azt jelenti, hogy valószínűbb, hogy az e-maillel kapcsolatos panaszok merülnek fel, és így valószínűbb, hogy spamként lesz értékelve. |
| Cc | dinamikus | Az e-mail Másolat mezőiben felsorolt címeket jelzi |
| Bizalmi szint | karakterlánc | Bármely spam vagy adathalászat-ítélet bizalmi szintjeinek listája. A spam esetében ez az oszlop a spam bizalmi szintet (SCL) mutatja, jelezve, hogy az e-mail át lett-e ugorva (-1), nem spamként találták (-0,1), közepes bizalommal spamként azonosították (5,6), vagy magas bizalommal spamként azonosították (9). Adathalászat esetén ez az oszlop azt jeleníti meg, hogy a megbízhatósági szint "magas" vagy "alacsony". |
| Csatlakozók | karakterlánc | Egyéni utasítások, amelyek meghatározzák a szervezeti levelezési folyamatot és az e-mailek útvonal-menedzselését. |
| Kontextus | karakterlánc | A gép konfigurációs környezetének adatai |
| Kézbesítési művelet | karakterlánc | A kézbesített e-mail művelete. |
| Szállítási helyszín | karakterlánc | A kézbesített e-mail helye: Beérkezett üzenetek/Mappa, Helyi/Külső, Spam, Karantén, Sikertelen, Eldobott, Törölt elemek. |
| Érzékelési Módszerek | karakterlánc | Az e-mail kézbesítési művelete: kézbesítve, levélszemétként kezelve, letiltva vagy lecserélve. |
| Terjesztési lista | karakterlánc | Annak a terjesztési listának a neve, amelynek a címzett tagja volt, és amelyre az e-mailt elküldték, ha lehetséges; a legfelső szintű terjesztési lista megjelenítése beágyazott listák bevonása esetén |
| EmailAction | karakterlánc | Az emaillel kapcsolatos végső intézkedés a szűrés eredménye, a szabályzatok és a felhasználói műveletek alapján történik: Üzenet áthelyezése a levélszemét mappába, X-fejléc hozzáadása, Tárgy módosítása, Üzenet átirányítása, Üzenet törlése, Karanténba küldés, Nem történt intézkedés, Üzenet Bcc mezőbe helyezése. |
| E-mail műveleti irányelv | karakterlánc | Hatályba lépett intézkedési politika: Magas bizalmú levélszemétszűrés, Levélszemétszűrés, Tömeges levélszemétszűrés, Adathalász levélszemétszűrés, Adathalász domain megszemélyesítés elleni védelem, Adathalász felhasználó megszemélyesítés elleni védelem, Adathalász hamisítás elleni védelem, Adathalász grafikon megszemélyesítés elleni védelem, Kártevőmentes csatolmányok, Vállalati szállítási szabályok (ETR). |
| EmailCselekvésiIrányelvGuid | karakterlánc | Az a szabályzat egyedi azonosítója, amely hatályba lépett. |
| Emailklaszterazonosító | hosszú | Az e-mail klaszter azonosítója. Az e-mailek a tartalmuk alapján heurisztikus elemzéssel csoportosítva (csoportosulva) vannak. |
| EmailIrány | karakterlánc | Email irány: Bejövő, Kimenő, Szervezeten belüli. |
| Emailnyelv | karakterlánc | Észlelt nyelv az e-mail tartalmából. |
| ExchangeTransportRule | karakterlánc | A levelezési szabályok (más néven szállítási szabályok) hasonlóak a Levelezési szabályokhoz, amelyek az Outlookban és a Webes Outlookban érhetők el. A fő különbség az, hogy az e-mail-forgalom szabályai műveletet hajtanak végre az üzeneteken az átvitel közben. |
| TovábbításiInformáció | karakterlánc | A továbbítás részleteinek JSON-tömbje, beleértve a továbbító felhasználót és a továbbítás típusát |
| InternetÜzenetAzonosító | karakterlánc | Az e-mail számára a küldő e-mail rendszer által beállított, nyilvános azonosító. |
| _Felszámítható-e | karakterlánc | Meghatározza, hogy az adatok beolvasása költséggel jár-e. Amikor az _IsBillable értéke false, az adatbevitel nem kerül számlázásra az Ön Azure-fiókjában. |
| Legutóbbi Szállítási Tevékenység | karakterlánc | Utolsó ismert művelet, amelyet a szolgáltatás vagy egy rendszergazda manuális hibajavítással kísérelt meg elvégezni egy e-mailen. |
| Legutóbbi kézbesítési hely | karakterlánc | Az email utolsó ismert helye. |
| HálózatÜzenetAzonosító | karakterlánc | Az e-mail egyedi azonosítója, amelyet az Office 365 generált. |
| Szervezeti szintű intézkedés | karakterlánc | Az e-maillel kapcsolatos intézkedés a szervezeti szinten meghatározott szabályzatnak való megfelelés alapján történt. |
| SzervezetiSzintPolitika | karakterlánc | Szervezeti irányelv, amely kiváltotta az e-maillel kapcsolatos intézkedést. |
| CímzettEmailCím | karakterlánc | A címzett e-mail-címe vagy a címzett e-mail-címe a terjesztési lista kibontása után. |
| RecipientObjectId (Címzett objektumazonosító) | karakterlánc | Az e-mail címzett Azure AD azonosítója. |
| Jelentésazonosító | karakterlánc | Az esemény egyedi azonosítója. |
| KüldőMegjelenítésiNév | karakterlánc | A feladó email-címe a fejlécben található, így látható az email-címzettek számára az ő email kliensükön. |
| FeladóCím | karakterlánc | Az e-mail küldőjének domainje a 'Feladó' fejlécben, amely látható az e-mail címzettek számára az e-mail klienseikben. |
| SenderFromDomain | karakterlánc | Az e-mail szűrőrendszerének ítélete arról, hogy az e-mail tartalmaz-e rosszindulatú szoftvert, adathalászatot vagy egyéb fenyegetéseket. |
| SenderIPv4 | karakterlánc | Az utolsó észlelt levelező szerver IPv4-címe, amely továbbította az üzenetet. |
| SenderIPv6 | karakterlánc | Az utolsó észlelt levelezőszerver IPv6-címe, amely továbbította az üzenetet. |
| FeladóEmailCímről | karakterlánc | A feladó email címe a MAIL From fejlécben, más néven a boríték feladó vagy a Return-Path cím. |
| SenderMailFromDomain | karakterlánc | A "MAIL from" fejléc feladó tartománya, más néven boríték feladó vagy a Return-Path cím. |
| A küldő objektum azonosítója | karakterlánc | A feladó email-címe a fejlécben található, így látható az email-címzettek számára az ő email kliensükön. |
| Forrásrendszer | karakterlánc | Az eseményt rögzítő ügynök típusa. Például OpsManager esetében a Windows ügynök, vagy közvetlen kapcsolat, vagy az Operations Manager, Linux minden Linux ügynök esetében, vagy Azure az Azure Diagnostics számára. |
| Tárgy | karakterlánc | Email tárgysor mező. |
| BérlőAzonosító | karakterlánc | A Log Analytics munkaterület azonosítója |
| Fenyegetésosztályozás | karakterlánc | A levelezés fenyegetésbesorolását jelzi |
| Fenyegetésnevek | karakterlánc | A feladó email-címe a fejlécben található, így látható az email-címzettek számára az ő email kliensükön. |
| Fenyegetéstípusok | karakterlánc | Az e-mail szűrőrendszerének ítélete arról, hogy az e-mail tartalmaz-e rosszindulatú szoftvert, adathalászatot vagy egyéb fenyegetéseket. |
| GenerálásiIdőpont | datetime | Az időpont (UTC), amikor a rekord létrejött. |
| Há | dinamikus | Az e-mail Címzett mezőiben felsorolt címeket jelzi |
| Típus | karakterlánc | A táblázat neve |
| URLSzámláló | Int | A beágyazott URL-ek száma az e-mailben. |
| Felhasználói szintű művelet | karakterlánc | Az e-maillel kapcsolatos intézkedések, amelyeket a címzett által meghatározott postafiók-szabályzattal való egyezés esetén hoztak meg. |
| FelhasználóiSzintIrányelv | karakterlánc | A végfelhasználói postafiók-szabályzat, amely kiváltotta a levéllel kapcsolatos intézkedést. |