EmailEvents

メール配信やブロック イベントなど、電子メール イベントをOffice 365します。

テーブル属性

属性
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 Yes
サンプル クエリ はい

Column Type 説明
AdditionalFields 動的 エンティティまたはイベントに関する追加情報。
AttachmentCount INT メール内の添付ファイルの数。
AuthenticationDetails string DMARC、DKIM、SPF などの電子メール認証プロトコル、または複数の認証の種類 (CompAuth) の組み合わせによる合格または失敗の判定の一覧。
_BilledSize real レコード サイズ (バイト単位)
BulkComplaintLevel INT バルク メーラーからの電子メールに割り当てられたしきい値(高い一括苦情レベル (BCL) は、メールが苦情を生成する可能性が高く、スパムである可能性が高いを意味します。
ConfidenceLevel string スパムまたはフィッシング判定の信頼度レベルの一覧。 スパムの場合、この列にはスパム信頼レベル (SCL) が表示され、メールがスキップされた (-1)、スパムではない (0,1)、中程度の信頼度 (5,6) のスパムであることが判明した、または信頼度の高いスパムであることが判明した (9) かどうかを示します。 フィッシングの場合、この列には信頼度レベルが "High" か "Low" かが表示されます。
Connectors string 組織のメール フローとメールのルーティング方法を定義するカスタム手順。
DeliveryAction string 配信された電子メールのアクション。
DeliveryLocation string 配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、削除済み、削除済みアイテム。
DetectionMethods string メールの配信アクション: 配信済み、迷惑メール、ブロック済み、または置換済み。
EmailAction string フィルター判定、ポリシー、およびユーザー アクションに基づいて電子メールに対して実行される最終的なアクション: 迷惑メール フォルダーへのメッセージの移動、X ヘッダーの追加、件名の変更、メッセージのリダイレクト、メッセージの削除、検疫への送信、アクションの実行なし、BCC メッセージ。
EmailActionPolicy string 有効になったアクション ポリシー: スパム対策の高信頼度、スパム対策、スパム対策の一括メール、スパム対策フィッシング、フィッシング対策ドメインの偽装、フィッシング対策ユーザーの偽装、フィッシング対策スプーフィング、フィッシング対策グラフの偽装、マルウェア対策の安全な添付ファイル、エンタープライズ トランスポート ルール (ETR)。
EmailActionPolicyGuid string 有効になったポリシーの一意識別子。
EmailClusterId long 電子メール クラスターの識別子。 電子メールは、その内容のヒューリスティック分析に基づいてクラスター化 (グループ化) されます。
EmailDirection string Email方向: 受信、送信、組織内。
EmailLanguage string 電子メール コンテンツの言語が検出されました。
InternetMessageId string 送信メール システムによって設定される電子メールの公開識別子。
_IsBillable string データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
LatestDeliveryAction string サービスまたは管理者が手動修復を使用して、メールで最後に既知のアクションを試行しました。
LatestDeliveryLocation string メールの最後の既知の場所。
NetworkMessageId string Office 365によって生成された電子メールの一意識別子。
OrgLevelAction string 組織レベルで定義されたポリシーに一致する場合に、電子メールに対して実行されるアクション。
OrgLevelPolicy string 電子メールで実行されたアクションをトリガーした組織ポリシー。
RecipientEmailAddress string 配布リストの展開後の受信者の受信者のメール アドレスまたはメール アドレス。
RecipientObjectId string 受信者の Azure AD 識別子をEmailします。
ReportId string イベントの一意識別子。
SenderDisplayName string 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
SenderFromAddress string 差出人ヘッダーの送信者ドメイン。このドメインは、メール クライアントのメール受信者に表示されます。
SenderFromDomain string 電子メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定。
SenderIPv4 string メッセージを中継した最後に検出されたメール サーバーの IPv4 アドレス。
SenderIPv6 string メッセージを中継した最後に検出されたメール サーバーの IPv6 アドレス。
SenderMailFromAddress string MAIL from ヘッダーの差出人メール アドレス (封筒の差出人または Return-Path アドレスとも呼ばれます)。
SenderMailFromDomain string MAIL from ヘッダーの送信者ドメイン (エンベロープ送信者または Return-Path アドレスとも呼ばれます)。
SenderObjectId string 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
サブジェクト string [件名] フィールドEmailします。
TenantId string Log Analytics ワークスペース ID
ThreatNames string 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
ThreatTypes string 電子メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定。
TimeGenerated DATETIME レコードが生成された日時 (UTC)。
Type string テーブルの名前
UrlCount INT メールに埋め込まれた URL の数。
UserLevelAction string 受信者によって定義されたメールボックス ポリシーに一致する場合に、電子メールに対して実行されるアクション。
UserLevelPolicy string 電子メールで実行されたアクションをトリガーしたエンド ユーザー メールボックス ポリシー。