AdditionalFields |
動的 |
エンティティまたはイベントに関する追加情報。 |
AttachmentCount |
整数 (int) |
メール内の添付ファイルの数。 |
認証詳細 |
ひも |
DMARC、DKIM、SPF などの電子メール認証プロトコルまたは複数の認証の種類 (CompAuth) の組み合わせによる合格または失敗の判定の一覧。 |
_請求額サイズ |
real |
レコード サイズ (バイト単位) |
一括苦情レベル |
整数 (int) |
バルク メーラーからの電子メールに割り当てられたしきい値は、大量の苦情レベル (BCL) が高い場合、メールが苦情を生成する可能性が高く、スパムである可能性が高くなります。 |
信頼レベル |
ひも |
スパムまたはフィッシングの判定の信頼レベルの一覧。 スパムの場合、この列にはスパム信頼レベル (SCL) が表示され、メールがスキップされた (-1)、スパムではない (0,1)、中程度の信頼度 (5,6) のスパムであることが判明した、または信頼度の高いスパムであることが判明した (9) かどうかを示します。 フィッシング詐欺の場合、この列には信頼レベルが "High" か "Low" かが表示されます。 |
コネクタ |
ひも |
組織のメール フローとメールのルーティング方法を定義するカスタム命令。 |
DeliveryAction |
ひも |
配信された電子メールのアクション。 |
配送場所 |
ひも |
配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム。 |
検出方法 |
ひも |
メールの配信アクション: 配信済み、迷惑メール、ブロック済み、または置換済み。 |
EmailAction(メールアクション) |
ひも |
フィルターの判定、ポリシー、およびユーザーアクションに基づいてメールに対して実行される最後のアクション: 迷惑メール フォルダーへのメッセージの移動、X ヘッダーの追加、件名の変更、メッセージのリダイレクト、メッセージの削除、検疫への送信、アクションの実行なし、Bcc メッセージ。 |
メールアクションポリシー |
ひも |
有効になったアクション ポリシー: 高信頼度スパム対策、スパム対策、スパム対策バルク メール、スパム対策フィッシング、フィッシング詐欺対策ドメイン偽装、フィッシング詐欺対策ユーザー偽装、フィッシング詐欺対策スプーフィング、フィッシング詐欺対策グラフ偽装、マルウェア対策の安全な添付ファイル、エンタープライズ トランスポート ルール (ETR)。 |
EmailActionPolicyGuid |
ひも |
発効したポリシーの一意の識別子。 |
EmailClusterId (メールクラスターID) |
長い |
電子メール クラスターの識別子。 電子メールは、その内容のヒューリスティック分析に基づいてクラスター化 (グループ化) されます。 |
EmailDirection |
ひも |
電子メールの方向: 受信、送信、組織内。 |
メール言語 |
ひも |
電子メール コンテンツの言語が検出されました。 |
インターネットメッセージID |
ひも |
送信メール システムによって設定される電子メールの公開識別子。 |
_IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
最新配送アクション |
ひも |
サービスにより、または手動修復を通じて管理者により、メールに対して試みられた最後の既知のアクション。 |
最新配送場所 |
ひも |
メールの最後の既知の場所。 |
ネットワークメッセージID |
ひも |
Office 365 によって生成された電子メールの一意の識別子。 |
組織レベルのアクション |
ひも |
組織レベルで定義されたポリシーに一致した場合に、電子メールに対して実行されるアクション。 |
組織レベルの方針 |
ひも |
電子メールで実行されたアクションをトリガーした組織ポリシー。 |
受信者メールアドレス |
ひも |
配布リストの展開後の、受信者の電子メール アドレスまたは受信者自身の電子メール アドレス。 |
受信者オブジェクトID |
ひも |
電子メール受信者の Azure AD 識別子。 |
ReportId |
ひも |
イベントのユニーク識別子。 |
SenderDisplayName |
ひも |
差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
SenderFromAddress |
ひも |
差出人ヘッダー内の送信者ドメイン。このドメインは、メール クライアントの電子メール受信者に表示されます。 |
SenderFromDomain |
ひも |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。 |
SenderIPv4 |
ひも |
メッセージを中継した最後に検出されたメール サーバーの IPv4 アドレス。 |
送信者IPv6 |
ひも |
メッセージを中継した最後に検出されたメール サーバーの IPv6 アドレス。 |
SenderMailFromAddress |
ひも |
MAIL from ヘッダー内の送信者メール アドレス (エンベロープ送信者またはリターン パス アドレスとも呼ばれます)。 |
SenderMailFromDomain |
ひも |
MAIL from ヘッダー内の送信者ドメインは、エンベロープ送信者またはリターンパスアドレスとも呼ばれます。 |
送信者オブジェクトID |
ひも |
差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
サブジェクト |
ひも |
電子メールの件名フィールド。 |
テナントID |
ひも |
Log Analytics ワークスペース ID |
ThreatNames |
ひも |
差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
脅威タイプ |
ひも |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。 |
タイムジェネレイテッド |
DATETIME |
レコードが生成された日時 (UTC)。 |
タイプ |
ひも |
テーブルの名前 |
URLカウント |
整数 (int) |
電子メールに埋め込まれた URL の数。 |
UserLevelAction |
ひも |
受信者によって定義されたメールボックス ポリシーに一致する場合に、電子メールに対して実行されるアクション。 |
ユーザーレベルポリシー |
ひも |
電子メールに対して実行されたアクションをトリガーしたエンド ユーザー メールボックス ポリシー。 |