次の方法で共有


EmailEvents

Office 365 の電子メール イベント (メール配信やブロック イベントなど)。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ はい
インジェスト時の変換 はい
サンプル クエリ はい

タイプ 説明
AdditionalFields 動的 エンティティまたはイベントに関する追加情報。
AttachmentCount 整数 (int) メール内の添付ファイルの数。
認証詳細 ひも DMARC、DKIM、SPF などの電子メール認証プロトコルまたは複数の認証の種類 (CompAuth) の組み合わせによる合格または失敗の判定の一覧。
_請求額サイズ real レコード サイズ (バイト単位)
一括苦情レベル 整数 (int) バルク メーラーからの電子メールに割り当てられたしきい値は、大量の苦情レベル (BCL) が高い場合、メールが苦情を生成する可能性が高く、スパムである可能性が高くなります。
信頼レベル ひも スパムまたはフィッシングの判定の信頼レベルの一覧。 スパムの場合、この列にはスパム信頼レベル (SCL) が表示され、メールがスキップされた (-1)、スパムではない (0,1)、中程度の信頼度 (5,6) のスパムであることが判明した、または信頼度の高いスパムであることが判明した (9) かどうかを示します。 フィッシング詐欺の場合、この列には信頼レベルが "High" か "Low" かが表示されます。
コネクタ ひも 組織のメール フローとメールのルーティング方法を定義するカスタム命令。
DeliveryAction ひも 配信された電子メールのアクション。
配送場所 ひも 配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム。
検出方法 ひも メールの配信アクション: 配信済み、迷惑メール、ブロック済み、または置換済み。
EmailAction(メールアクション) ひも フィルターの判定、ポリシー、およびユーザーアクションに基づいてメールに対して実行される最後のアクション: 迷惑メール フォルダーへのメッセージの移動、X ヘッダーの追加、件名の変更、メッセージのリダイレクト、メッセージの削除、検疫への送信、アクションの実行なし、Bcc メッセージ。
メールアクションポリシー ひも 有効になったアクション ポリシー: 高信頼度スパム対策、スパム対策、スパム対策バルク メール、スパム対策フィッシング、フィッシング詐欺対策ドメイン偽装、フィッシング詐欺対策ユーザー偽装、フィッシング詐欺対策スプーフィング、フィッシング詐欺対策グラフ偽装、マルウェア対策の安全な添付ファイル、エンタープライズ トランスポート ルール (ETR)。
EmailActionPolicyGuid ひも 発効したポリシーの一意の識別子。
EmailClusterId (メールクラスターID) 長い 電子メール クラスターの識別子。 電子メールは、その内容のヒューリスティック分析に基づいてクラスター化 (グループ化) されます。
EmailDirection ひも 電子メールの方向: 受信、送信、組織内。
メール言語 ひも 電子メール コンテンツの言語が検出されました。
インターネットメッセージID ひも 送信メール システムによって設定される電子メールの公開識別子。
_IsBillable // 請求可能かどうかを示す ひも データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
最新配送アクション ひも サービスにより、または手動修復を通じて管理者により、メールに対して試みられた最後の既知のアクション。
最新配送場所 ひも メールの最後の既知の場所。
ネットワークメッセージID ひも Office 365 によって生成された電子メールの一意の識別子。
組織レベルのアクション ひも 組織レベルで定義されたポリシーに一致した場合に、電子メールに対して実行されるアクション。
組織レベルの方針 ひも 電子メールで実行されたアクションをトリガーした組織ポリシー。
受信者メールアドレス ひも 配布リストの展開後の、受信者の電子メール アドレスまたは受信者自身の電子メール アドレス。
受信者オブジェクトID ひも 電子メール受信者の Azure AD 識別子。
ReportId ひも イベントのユニーク識別子。
SenderDisplayName ひも 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
SenderFromAddress ひも 差出人ヘッダー内の送信者ドメイン。このドメインは、メール クライアントの電子メール受信者に表示されます。
SenderFromDomain ひも メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。
SenderIPv4 ひも メッセージを中継した最後に検出されたメール サーバーの IPv4 アドレス。
送信者IPv6 ひも メッセージを中継した最後に検出されたメール サーバーの IPv6 アドレス。
SenderMailFromAddress ひも MAIL from ヘッダー内の送信者メール アドレス (エンベロープ送信者またはリターン パス アドレスとも呼ばれます)。
SenderMailFromDomain ひも MAIL from ヘッダー内の送信者ドメインは、エンベロープ送信者またはリターンパスアドレスとも呼ばれます。
送信者オブジェクトID ひも 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
SourceSystem ひも イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
サブジェクト ひも 電子メールの件名フィールド。
テナントID ひも Log Analytics ワークスペース ID
ThreatNames ひも 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
脅威タイプ ひも メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。
タイムジェネレイテッド DATETIME レコードが生成された日時 (UTC)。
タイプ ひも テーブルの名前
URLカウント 整数 (int) 電子メールに埋め込まれた URL の数。
UserLevelAction ひも 受信者によって定義されたメールボックス ポリシーに一致する場合に、電子メールに対して実行されるアクション。
ユーザーレベルポリシー ひも 電子メールに対して実行されたアクションをトリガーしたエンド ユーザー メールボックス ポリシー。