EmailPostDeliveryEvents
Office 365 si sono verificati eventi di sicurezza dopo il recapito tramite posta elettronica alla cassetta postale del destinatario.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
Azione | string | Azione eseguita sull'entità |
Actionresult | string | Risultato dell'azione |
ActionTrigger | string | Indica se un'azione è stata attivata da un amministratore (manualmente o tramite l'approvazione di un'azione automatizzata in sospeso) o da un meccanismo speciale, ad esempio un recapito zap o stringa |
ActionType | string | Tipo di attività che ha attivato l'evento |
_BilledSize | real | Dimensioni del record in byte |
DeliveryLocation | string | Percorso di posta elettronica recapitato: Posta in arrivo/cartella, Locale/Esterno, Posta indesiderata, Quarantena, Non riuscito, Eliminato, Elementi eliminati |
DetectionMethods | string | Metodi usati per rilevare malware, phishing o altre minacce rilevate nel messaggio di posta elettronica |
InternetMessageId | string | Identificatore pubblico per il messaggio di posta elettronica impostato dal sistema di posta elettronica di invio |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
NetworkMessageId | string | Email identificatore univoco generato da Office 365 |
RecipientEmailAddress | string | Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione |
ReportId | string | Identificatore univoco per l'evento |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
ThreatTypes | string | Verdetto dallo stack di filtro della posta elettronica in base al fatto che il messaggio di posta elettronica contenga malware, phishing o altre minacce |
TimeGenerated | Datetime | Data e ora (UTC) in cui è stato generato il record |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per