EmailEvents
メール配信やブロック イベントなど、電子メール イベントをOffice 365します。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ |
ソリューション | SecurityInsights |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
AdditionalFields | 動的 | エンティティまたはイベントに関する追加情報。 |
AttachmentCount | INT | メール内の添付ファイルの数。 |
AuthenticationDetails | string | DMARC、DKIM、SPF などの電子メール認証プロトコル、または複数の認証の種類 (CompAuth) の組み合わせによる合格または失敗の判定の一覧。 |
_BilledSize | real | レコード サイズ (バイト単位) |
BulkComplaintLevel | INT | バルク メーラーからの電子メールに割り当てられたしきい値(高い一括苦情レベル (BCL) は、メールが苦情を生成する可能性が高く、スパムである可能性が高いを意味します。 |
ConfidenceLevel | string | スパムまたはフィッシング判定の信頼度レベルの一覧。 スパムの場合、この列にはスパム信頼レベル (SCL) が表示され、メールがスキップされた (-1)、スパムではない (0,1)、中程度の信頼度 (5,6) のスパムであることが判明した、または信頼度の高いスパムであることが判明した (9) かどうかを示します。 フィッシングの場合、この列には信頼度レベルが "High" か "Low" かが表示されます。 |
Connectors | string | 組織のメール フローとメールのルーティング方法を定義するカスタム手順。 |
DeliveryAction | string | 配信された電子メールのアクション。 |
DeliveryLocation | string | 配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、削除済み、削除済みアイテム。 |
DetectionMethods | string | メールの配信アクション: 配信済み、迷惑メール、ブロック済み、または置換済み。 |
EmailAction | string | フィルター判定、ポリシー、およびユーザー アクションに基づいて電子メールに対して実行される最終的なアクション: 迷惑メール フォルダーへのメッセージの移動、X ヘッダーの追加、件名の変更、メッセージのリダイレクト、メッセージの削除、検疫への送信、アクションの実行なし、BCC メッセージ。 |
EmailActionPolicy | string | 有効になったアクション ポリシー: スパム対策の高信頼度、スパム対策、スパム対策の一括メール、スパム対策フィッシング、フィッシング対策ドメインの偽装、フィッシング対策ユーザーの偽装、フィッシング対策スプーフィング、フィッシング対策グラフの偽装、マルウェア対策の安全な添付ファイル、エンタープライズ トランスポート ルール (ETR)。 |
EmailActionPolicyGuid | string | 有効になったポリシーの一意識別子。 |
EmailClusterId | long | 電子メール クラスターの識別子。 電子メールは、その内容のヒューリスティック分析に基づいてクラスター化 (グループ化) されます。 |
EmailDirection | string | Email方向: 受信、送信、組織内。 |
EmailLanguage | string | 電子メール コンテンツの言語が検出されました。 |
InternetMessageId | string | 送信メール システムによって設定される電子メールの公開識別子。 |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
LatestDeliveryAction | string | サービスまたは管理者が手動修復を使用して、メールで最後に既知のアクションを試行しました。 |
LatestDeliveryLocation | string | メールの最後の既知の場所。 |
NetworkMessageId | string | Office 365によって生成された電子メールの一意識別子。 |
OrgLevelAction | string | 組織レベルで定義されたポリシーに一致する場合に、電子メールに対して実行されるアクション。 |
OrgLevelPolicy | string | 電子メールで実行されたアクションをトリガーした組織ポリシー。 |
RecipientEmailAddress | string | 配布リストの展開後の受信者の受信者のメール アドレスまたはメール アドレス。 |
RecipientObjectId | string | 受信者の Azure AD 識別子をEmailします。 |
ReportId | string | イベントの一意識別子。 |
SenderDisplayName | string | 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
SenderFromAddress | string | 差出人ヘッダーの送信者ドメイン。このドメインは、メール クライアントのメール受信者に表示されます。 |
SenderFromDomain | string | 電子メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定。 |
SenderIPv4 | string | メッセージを中継した最後に検出されたメール サーバーの IPv4 アドレス。 |
SenderIPv6 | string | メッセージを中継した最後に検出されたメール サーバーの IPv6 アドレス。 |
SenderMailFromAddress | string | MAIL from ヘッダーの差出人メール アドレス (封筒の差出人または Return-Path アドレスとも呼ばれます)。 |
SenderMailFromDomain | string | MAIL from ヘッダーの送信者ドメイン (エンベロープ送信者または Return-Path アドレスとも呼ばれます)。 |
SenderObjectId | string | 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
サブジェクト | string | [件名] フィールドEmailします。 |
TenantId | string | Log Analytics ワークスペース ID |
ThreatNames | string | 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
ThreatTypes | string | 電子メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定。 |
TimeGenerated | DATETIME | レコードが生成された日時 (UTC)。 |
Type | string | テーブルの名前 |
UrlCount | INT | メールに埋め込まれた URL の数。 |
UserLevelAction | string | 受信者によって定義されたメールボックス ポリシーに一致する場合に、電子メールに対して実行されるアクション。 |
UserLevelPolicy | string | 電子メールで実行されたアクションをトリガーしたエンド ユーザー メールボックス ポリシー。 |
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示