EmailPostDeliveryEvents
受信者メールボックスへの電子メール配信後にセキュリティ イベントが発生Office 365。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| アクション | string | エンティティに対して実行されたアクション |
| ActionResult | string | アクションの結果 |
| ActionTrigger | string | アクションが管理者 (手動または保留中の自動アクションの承認によって) によってトリガーされたか、ZAP や文字列配信などの特殊なメカニズムによってトリガーされたかを示します。 |
| ActionType | string | イベントをトリガーしたアクティビティの種類 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| DeliveryLocation | string | 配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、削除済み、削除済みアイテム |
| DetectionMethods | string | 電子メールで検出されたマルウェア、フィッシング、またはその他の脅威を検出するために使用される方法 |
| InternetMessageId | string | 送信電子メール システムによって設定される電子メールの一般向け識別子 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| NetworkMessageId | string | Emailによって生成された一意の識別子Office 365 |
| RecipientEmailAddress | string | 配布リストの展開後の受信者の受信者の電子メール アドレスまたは電子メール アドレス |
| ReportId | string | イベントの一意識別子 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| ThreatTypes | string | 電子メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定 |
| TimeGenerated | DATETIME | レコードが生成された日時 (UTC) |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示