EmailPostDeliveryEvents
Office 365 si sono verificati eventi di sicurezza dopo il recapito tramite posta elettronica alla cassetta postale del destinatario.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | string | Azione eseguita sull'entità |
| Actionresult | string | Risultato dell'azione |
| ActionTrigger | string | Indica se un'azione è stata attivata da un amministratore (manualmente o tramite l'approvazione di un'azione automatizzata in sospeso) o da un meccanismo speciale, ad esempio un recapito zap o stringa |
| ActionType | string | Tipo di attività che ha attivato l'evento |
| _BilledSize | real | Dimensioni del record in byte |
| DeliveryLocation | string | Percorso di posta elettronica recapitato: Posta in arrivo/cartella, Locale/Esterno, Posta indesiderata, Quarantena, Non riuscito, Eliminato, Elementi eliminati |
| DetectionMethods | string | Metodi usati per rilevare malware, phishing o altre minacce rilevate nel messaggio di posta elettronica |
| InternetMessageId | string | Identificatore pubblico per il messaggio di posta elettronica impostato dal sistema di posta elettronica di invio |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| NetworkMessageId | string | Email identificatore univoco generato da Office 365 |
| RecipientEmailAddress | string | Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione |
| ReportId | string | Identificatore univoco per l'evento |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| ThreatTypes | string | Verdetto dallo stack di filtro della posta elettronica in base al fatto che il messaggio di posta elettronica contenga malware, phishing o altre minacce |
| TimeGenerated | Datetime | Data e ora (UTC) in cui è stato generato il record |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per