EmailEvents
Office 365 eventi di posta elettronica, inclusi il recapito di posta elettronica e gli eventi di blocco.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento. |
| AttachmentCount | INT | Numero di allegati nel messaggio di posta elettronica. |
| AuthenticationDetails | string | Elenco di verdetti pass o fail da protocolli di autenticazione tramite posta elettronica, ad esempio DMARC, DKIM, SPF o una combinazione di più tipi di autenticazione (CompAuth). |
| _BilledSize | real | Dimensioni del record in byte |
| BulkComplaintLevel | INT | Soglia assegnata alla posta elettronica da mailer bulk, un livello di reclamo elevato (BCL) significa che il messaggio di posta elettronica è più probabile generare reclami e quindi più probabile che sia posta indesiderata. |
| ConfidenceLevel | string | Elenco dei livelli di attendibilità di qualsiasi verdetto di posta indesiderata o phishing. Per la posta indesiderata, questa colonna mostra il livello di attendibilità della posta indesiderata (SCL), che indica se il messaggio di posta elettronica è stato ignorato (-1), trovato non posta indesiderata (0,1), trovato come posta indesiderata con con attendibilità moderata (5,6) o trovato come posta indesiderata con maggiore attendibilità (9). Per il phishing, questa colonna visualizza se il livello di attendibilità è "High" o "Low". |
| Connettori | string | Istruzioni personalizzate che definiscono il flusso di posta aziendale e il modo in cui è stato indirizzato il messaggio di posta elettronica. |
| DeliveryAction | string | Azione del messaggio di posta elettronica recapitato. |
| DeliveryLocation | string | Posizione del messaggio di posta elettronica recapitato: Posta in arrivo/Cartella, Locale/Esterno, Posta indesiderata, Quarantena, Non riuscito, Eliminato, Elementi eliminati. |
| DetectionMethods | string | Azione di recapito del messaggio di posta elettronica: recapitata, indesiderata, bloccata o sostituita. |
| EmailAction | string | Azione finale eseguita sul messaggio di posta elettronica in base al verdetto del filtro, ai criteri e alle azioni dell'utente: Spostare il messaggio nella cartella posta indesiderata, Aggiungere un'intestazione X, Modificare oggetto, Messaggio di reindirizzamento, Eliminare messaggio, inviare alla quarantena, Nessuna azione eseguita, messaggio Bcc. |
| EmailActionPolicy | string | Criteri di azione che hanno avuto effetto: Antispam high-trusted, Antispam, Antispam bulk mail, Antispam phishing, Rappresentazione del dominio Anti-phishing, Rappresentazione utente anti-phishing, Spoof anti-phishing, Rappresentazione del grafico anti-phishing, Allegati sicuri antimalware, Regole di trasporto aziendali (ETR). |
| EmailActionPolicyGuid | string | Identificatore univoco del criterio che ha avuto effetto. |
| EmailClusterId | long | Identificatore del cluster di posta elettronica. I messaggi di posta elettronica vengono raggruppati in base all'analisi euristica del loro contenuto. |
| EmailDirection | string | Email direzione: in ingresso, in uscita, intra-org. |
| EmailLanguage | string | Lingua rilevata del contenuto della posta elettronica. |
| InternetMessageId | string | Identificatore pubblico per il messaggio di posta elettronica impostato dal sistema di posta elettronica di invio. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| LatestDeliveryAction | string | Ultima azione nota tentata in un messaggio di posta elettronica dal servizio o da un amministratore tramite correzione manuale. |
| LatestDeliveryLocation | string | Ultima posizione nota del messaggio di posta elettronica. |
| NetworkMessageId | string | Identificatore univoco per il messaggio di posta elettronica, generato da Office 365. |
| OrgLevelAction | string | Azione eseguita sul messaggio di posta elettronica in risposta alle corrispondenze a un criterio definito a livello dell'organizzazione. |
| OrgLevelPolicy | string | Criteri organizzativi che hanno attivato l'azione eseguita sul messaggio di posta elettronica. |
| RecipientEmailAddress | string | Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione dell'elenco di distribuzione. |
| RecipientObjectId | string | Email identificatore azure AD del destinatario. |
| ReportId | string | Identificatore univoco dell'evento. |
| SenderDisplayName | string | Indirizzo di posta elettronica del mittente nell'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
| SenderFromAddress | string | Dominio del mittente nell'intestazione dall'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
| SenderFromDomain | string | Verdetto dallo stack di filtro della posta elettronica su se il messaggio di posta elettronica contiene malware, phishing o altre minacce. |
| SenderIPv4 | string | Indirizzo IPv4 dell'ultimo server di posta rilevata che ha inviato il messaggio. |
| SenderIPv6 | string | Indirizzo IPv6 dell'ultimo server di posta rilevata che ha inviato il messaggio. |
| SenderMailFromAddress | string | Indirizzo di posta elettronica mittente nell'intestazione MAIL, noto anche come mittente della busta o l'indirizzo Return-Path. |
| SenderMailFromDomain | string | Dominio del mittente nell'intestazione MAIL, noto anche come mittente della busta o l'indirizzo Return-Path. |
| SenderObjectId | string | Indirizzo di posta elettronica del mittente nell'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Oggetto | string | Email campo oggetto. |
| TenantId | string | ID area di lavoro Log Analytics |
| ThreatNames | string | Indirizzo di posta elettronica del mittente nell'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
| ThreatTypes | string | Verdetto dallo stack di filtro della posta elettronica su se il messaggio di posta elettronica contiene malware, phishing o altre minacce. |
| TimeGenerated | Datetime | Data e ora (UTC) quando il record è stato generato. |
| Type | string | Nome della tabella |
| UrlCount | INT | Numero di URL incorporati nel messaggio di posta elettronica. |
| UserLevelAction | string | Azione eseguita sul messaggio di posta elettronica in risposta alle corrispondenze a un criterio di cassetta postale definito dal destinatario. |
| UserLevelPolicy | string | Criteri della cassetta postale dell'utente finale che hanno attivato l'azione eseguita nel messaggio di posta elettronica. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per