EmailPostDeliveryEvents

Az Office 365 biztonsági eseményei a címzett postaládájába történő e-mail-kézbesítés után történtek.

Táblaattribútumok

Attribútum	Érték
Erőforrástípusok	-
Kategóriák	Biztonság
Megoldások	SecurityInsights
Alapszintű napló	Nem
Betöltési idő átalakítás	Igen
Mintalekérdezések	Igen

Oszlopok

Oszlop	Típus	Leírás
Művelet	húr	Az entitáson végrehajtott művelet
ActionResult	húr	A művelet eredménye
ActionTrigger	húr	Azt jelzi, hogy a műveletet egy rendszergazda aktiválta-e (manuálisan vagy függőben lévő automatizált művelet jóváhagyásával), vagy valamilyen speciális mechanizmussal, például zap vagy sztring kézbesítésével
ActionType	húr	Az eseményt kiváltó tevékenység típusa
_BilledSize	valós szám	A rekord mérete bájtban
DeliveryLocation	húr	Kézbesített e-mail helye: Beérkezett üzenetek/Mappa, Helyszíni/Külső, Levélszemét, Karantén, Sikertelen, Elvetett, Törölt elemek
DetectionMethods	húr	Az e-mailben talált kártevők, adathalászat vagy egyéb fenyegetések észlelésére használt módszerek
InternetMessageId	húr	A küldő levelezőrendszer által beállított e-mail nyilvános elérésű azonosítója
_IsBillable	húr	Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
NetworkMessageId	húr	Az Office 365 által létrehozott egyedi azonosító e-mail küldése
RecipientEmailAddress	húr	A terjesztési lista bővítése után a címzett e-mail-címe vagy e-mail-címe
Jelentésazonosító	húr	Az esemény egyedi azonosítója
SourceSystem	húr	Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TenantId	húr	A Log Analytics-munkaterület azonosítója
ThreatTypes	húr	Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e
TimeGenerated	dátum/idő	A rekord létrehozásának dátuma és időpontja (UTC)
Típus	húr	A tábla neve