Указывает, активируется ли действие администратором (вручную или посредством утверждения ожидающего автоматического действия) или каким-либо специальным механизмом, например ZAP или строковой доставки.
Тип действия
строка
Тип действия, активировав событие
_BilledSize
real
Размер записи в байтах
DeliveryLocation
строка
Место доставки электронной почты: папку или папку, локальную или внешнюю, нежелательную папку, карантин, сбой, удаление, удаленные элементы
DetectionMethods
строка
Методы, используемые для обнаружения вредоносных программ, фишинга или других угроз, обнаруженных в сообщении электронной почты
InternetMessageId
строка
Общедоступный идентификатор электронной почты, заданный системой отправки электронной почты.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
NetworkMessageId
строка
Уникальный идентификатор электронной почты, созданный Office 365
RecipientEmailAddress
строка
Адрес электронной почты получателя или адрес электронной почты получателя после расширения списка рассылки
ReportId
строка
Уникальный идентификатор события
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId
строка
Идентификатор рабочей области Log Analytics
ThreatTypes
строка
Вердикт из стека фильтрации электронной почты на наличие вредоносных программ, фишинга или других угроз