EmailEvents
Office 365 e-mail gebeurtenissen, waaronder e-mailbezorging en blokkeringsevenementen.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieƫn | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AdditionalFields | dynamisch | Aanvullende informatie over de entiteit of gebeurtenis. |
| AttachmentCount | int | Aantal bijlagen in het e-mailbericht. |
| AuthenticationDetails | tekenreeks | Lijst met geslaagde of mislukte beoordelingsbeoordelingen door e-mailverificatieprotocollen zoals DMARC, DKIM, SPF of een combinatie van meerdere verificatietypen (CompAuth). |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BulkComplaintLevel | int | Drempelwaarde die is toegewezen aan e-mail van bulkmailers, een hoog bulkklachtniveau (BCL) betekent dat de e-mail meer kans heeft op het genereren van klachten en dus meer kans op spam. |
| ConfidenceLevel | tekenreeks | Lijst met betrouwbaarheidsniveaus van spam- of phishingbeoordelingen. Voor spam toont deze kolom het spamvertrouwensniveau (SCL), waarmee wordt aangegeven of de e-mail is overgeslagen (-1), geen spam is (0,1), spam is met een gematigde betrouwbaarheid (5,6) of spam met hoge betrouwbaarheid (9). Voor phishing wordt in deze kolom weergegeven of het betrouwbaarheidsniveau 'Hoog' of 'Laag' is. |
| Connectors | tekenreeks | Aangepaste instructies die de e-mailstroom van de organisatie definiƫren en hoe de e-mail is gerouteerd. |
| DeliveryAction | tekenreeks | Actie van de bezorgde e-mail. |
| DeliveryLocation | tekenreeks | Locatie van het bezorgde e-mailbericht: Postvak IN/map, on-premises/extern, ongewenste e-mail, quarantaine, mislukt, verwijderd, verwijderde items. |
| DetectionMethods | tekenreeks | Bezorgingsactie van het e-mailbericht: Bezorgd, Ongewenst, Geblokkeerd of Vervangen. |
| EmailAction | tekenreeks | Laatste actie die is uitgevoerd op de e-mail op basis van filterbeoordeling, beleid en gebruikersacties: Bericht verplaatsen naar de map ongewenste e-mail, X-header toevoegen, Onderwerp wijzigen, Omleiden bericht, Bericht verwijderen, verzenden naar quarantaine, Geen actie ondernomen, BCC-bericht. |
| EmailActionPolicy | tekenreeks | Actiebeleid dat van kracht is geworden: Antispam hoge betrouwbaarheid, Antispam, Antispam bulkmail, Antispam phishing, Anti-phishing domeinimitatie, Anti-phishing gebruikersimitatie, Anti-phishing spoof, Anti-phishing grafiekimitatie, Antimalware Veilige bijlagen, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid | tekenreeks | Unieke id van het beleid dat van kracht is geworden. |
| EmailClusterId | long | Id van het e-mailcluster. E-mailberichten worden geclusterd (gegroepeerd) op basis van een heuristische analyse van de inhoud. |
| EmailDirection | tekenreeks | Email richting: Inkomend, Uitgaand, Binnen de organisatie. |
| EmailLanguage | tekenreeks | Taal van de e-mailinhoud gedetecteerd. |
| InternetMessageId | tekenreeks | Openbare id voor de e-mail die is ingesteld door het verzendende e-mailsysteem. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| LatestDeliveryAction | tekenreeks | Laatst bekende actie die is uitgevoerd op een e-mail door de service of door een beheerder via handmatig herstel. |
| LatestDeliveryLocation | tekenreeks | Laatst bekende locatie van het e-mailbericht. |
| NetworkMessageId | tekenreeks | Unieke id voor het e-mailbericht, gegenereerd door Office 365. |
| OrgLevelAction | tekenreeks | Actie die is uitgevoerd op het e-mailbericht als reactie op overeenkomsten met een beleid dat is gedefinieerd op organisatieniveau. |
| OrgLevelPolicy | tekenreeks | Organisatiebeleid dat de actie op het e-mailbericht heeft geactiveerd. |
| RecipientEmailAddress | tekenreeks | Het e-mailadres van de geadresseerde of het e-mailadres van de geadresseerde na uitbreiding van de distributielijst. |
| RecipientObjectId | tekenreeks | Email Azure AD-id van de geadresseerde. |
| ReportId | tekenreeks | Unieke id voor de gebeurtenis. |
| SenderDisplayName | tekenreeks | Het e-mailadres van de afzender in de van-koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| SenderFromAddress | tekenreeks | Afzenderdomein in de van-header, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| SenderFromDomain | tekenreeks | Bepaal of de e-mailfilterstack malware, phishing of andere bedreigingen bevat. |
| SenderIPv4 | tekenreeks | IPv4-adres van de laatst gedetecteerde e-mailserver die het bericht heeft doorgegeven. |
| SenderIPv6 | tekenreeks | IPv6-adres van de laatst gedetecteerde e-mailserver die het bericht heeft doorgegeven. |
| SenderMailFromAddress | tekenreeks | Het e-mailadres van de afzender in de kop E-mail van, ook wel de afzender van de envelop of het Return-Path adres genoemd. |
| SenderMailFromDomain | tekenreeks | Het domein Afzender in de koptekst MAIL from, ook wel de afzender van de envelop of het Return-Path adres genoemd. |
| SenderObjectId | tekenreeks | Het e-mailadres van de afzender in de van-koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Onderwerp | tekenreeks | Email onderwerpveld. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| ThreatNames | tekenreeks | Het e-mailadres van de afzender in de van-koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| Bedreigingstypen | tekenreeks | Bepaal of de e-mailfilterstack malware, phishing of andere bedreigingen bevat. |
| TimeGenerated | datum/tijd | De datum en tijd (UTC) waarop de record is gegenereerd. |
| Type | tekenreeks | De naam van de tabel |
| UrlCount | int | Aantal ingesloten URL's in het e-mailbericht. |
| UserLevelAction | tekenreeks | Actie die wordt uitgevoerd op de e-mail als reactie op overeenkomsten met een postvakbeleid dat is gedefinieerd door de geadresseerde. |
| UserLevelPolicy | tekenreeks | Postvakbeleid voor eindgebruikers dat de actie op het e-mailbericht heeft geactiveerd. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor