EmailEvents
Office 365 eventi di posta elettronica, inclusi il recapito di posta elettronica e gli eventi di blocco.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento. |
AttachmentCount | INT | Numero di allegati nel messaggio di posta elettronica. |
AuthenticationDetails | string | Elenco di verdetti pass o fail da protocolli di autenticazione tramite posta elettronica, ad esempio DMARC, DKIM, SPF o una combinazione di più tipi di autenticazione (CompAuth). |
_BilledSize | real | Dimensioni del record in byte |
BulkComplaintLevel | INT | Soglia assegnata alla posta elettronica da mailer bulk, un livello di reclamo elevato (BCL) significa che il messaggio di posta elettronica è più probabile generare reclami e quindi più probabile che sia posta indesiderata. |
ConfidenceLevel | string | Elenco dei livelli di attendibilità di qualsiasi verdetto di posta indesiderata o phishing. Per la posta indesiderata, questa colonna mostra il livello di attendibilità della posta indesiderata (SCL), che indica se il messaggio di posta elettronica è stato ignorato (-1), trovato non posta indesiderata (0,1), trovato come posta indesiderata con con attendibilità moderata (5,6) o trovato come posta indesiderata con maggiore attendibilità (9). Per il phishing, questa colonna visualizza se il livello di attendibilità è "High" o "Low". |
Connettori | string | Istruzioni personalizzate che definiscono il flusso di posta aziendale e il modo in cui è stato indirizzato il messaggio di posta elettronica. |
DeliveryAction | string | Azione del messaggio di posta elettronica recapitato. |
DeliveryLocation | string | Posizione del messaggio di posta elettronica recapitato: Posta in arrivo/Cartella, Locale/Esterno, Posta indesiderata, Quarantena, Non riuscito, Eliminato, Elementi eliminati. |
DetectionMethods | string | Azione di recapito del messaggio di posta elettronica: recapitata, indesiderata, bloccata o sostituita. |
EmailAction | string | Azione finale eseguita sul messaggio di posta elettronica in base al verdetto del filtro, ai criteri e alle azioni dell'utente: Spostare il messaggio nella cartella posta indesiderata, Aggiungere un'intestazione X, Modificare oggetto, Messaggio di reindirizzamento, Eliminare messaggio, inviare alla quarantena, Nessuna azione eseguita, messaggio Bcc. |
EmailActionPolicy | string | Criteri di azione che hanno avuto effetto: Antispam high-trusted, Antispam, Antispam bulk mail, Antispam phishing, Rappresentazione del dominio Anti-phishing, Rappresentazione utente anti-phishing, Spoof anti-phishing, Rappresentazione del grafico anti-phishing, Allegati sicuri antimalware, Regole di trasporto aziendali (ETR). |
EmailActionPolicyGuid | string | Identificatore univoco del criterio che ha avuto effetto. |
EmailClusterId | long | Identificatore del cluster di posta elettronica. I messaggi di posta elettronica vengono raggruppati in base all'analisi euristica del loro contenuto. |
EmailDirection | string | Email direzione: in ingresso, in uscita, intra-org. |
EmailLanguage | string | Lingua rilevata del contenuto della posta elettronica. |
InternetMessageId | string | Identificatore pubblico per il messaggio di posta elettronica impostato dal sistema di posta elettronica di invio. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
LatestDeliveryAction | string | Ultima azione nota tentata in un messaggio di posta elettronica dal servizio o da un amministratore tramite correzione manuale. |
LatestDeliveryLocation | string | Ultima posizione nota del messaggio di posta elettronica. |
NetworkMessageId | string | Identificatore univoco per il messaggio di posta elettronica, generato da Office 365. |
OrgLevelAction | string | Azione eseguita sul messaggio di posta elettronica in risposta alle corrispondenze a un criterio definito a livello dell'organizzazione. |
OrgLevelPolicy | string | Criteri organizzativi che hanno attivato l'azione eseguita sul messaggio di posta elettronica. |
RecipientEmailAddress | string | Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione dell'elenco di distribuzione. |
RecipientObjectId | string | Email identificatore azure AD del destinatario. |
ReportId | string | Identificatore univoco dell'evento. |
SenderDisplayName | string | Indirizzo di posta elettronica del mittente nell'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
SenderFromAddress | string | Dominio del mittente nell'intestazione dall'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
SenderFromDomain | string | Verdetto dallo stack di filtro della posta elettronica su se il messaggio di posta elettronica contiene malware, phishing o altre minacce. |
SenderIPv4 | string | Indirizzo IPv4 dell'ultimo server di posta rilevata che ha inviato il messaggio. |
SenderIPv6 | string | Indirizzo IPv6 dell'ultimo server di posta rilevata che ha inviato il messaggio. |
SenderMailFromAddress | string | Indirizzo di posta elettronica mittente nell'intestazione MAIL, noto anche come mittente della busta o l'indirizzo Return-Path. |
SenderMailFromDomain | string | Dominio del mittente nell'intestazione MAIL, noto anche come mittente della busta o l'indirizzo Return-Path. |
SenderObjectId | string | Indirizzo di posta elettronica del mittente nell'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
Oggetto | string | Email campo oggetto. |
TenantId | string | ID area di lavoro Log Analytics |
ThreatNames | string | Indirizzo di posta elettronica del mittente nell'intestazione, visibile ai destinatari di posta elettronica nei client di posta elettronica. |
ThreatTypes | string | Verdetto dallo stack di filtro della posta elettronica su se il messaggio di posta elettronica contiene malware, phishing o altre minacce. |
TimeGenerated | Datetime | Data e ora (UTC) quando il record è stato generato. |
Type | string | Nome della tabella |
UrlCount | INT | Numero di URL incorporati nel messaggio di posta elettronica. |
UserLevelAction | string | Azione eseguita sul messaggio di posta elettronica in risposta alle corrispondenze a un criterio di cassetta postale definito dal destinatario. |
UserLevelPolicy | string | Criteri della cassetta postale dell'utente finale che hanno attivato l'azione eseguita nel messaggio di posta elettronica. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per