| Dodatkowe pola |
dynamiczna |
Dodatkowe informacje o jednostce lub zdarzeniu. |
| AttachmentCount |
int |
Liczba załączników w wiadomości e-mail. |
| AuthenticationDetails |
string |
Lista werdyktów z przekazywaniem lub niepowodzeniem za pomocą protokołów uwierzytelniania poczty e-mail, takich jak DMARC, DKIM, SPF lub kombinacja wielu typów uwierzytelniania (CompAuth). |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| BulkComplaintLevel |
int |
Próg przypisany do wiadomości e-mail od adresatów zbiorczych, wysoki poziom skargi zbiorczej (BCL) oznacza, że wiadomość e-mail jest bardziej skłonna do generowania skarg, a tym samym częściej jest spamem. |
| ConfidenceLevel |
string |
Lista poziomów ufności wszelkich werdyktów spamu lub wyłudzania informacji. W przypadku spamu ta kolumna zawiera poziom ufności spamu (SCL), wskazując, czy wiadomość e-mail została pominięta (-1), która nie jest spamem (0,1), znaleziona jako spam z umiarkowanym zaufaniem (5,6) lub znaleziona jako spam z wysokim zaufaniem (9). W przypadku wyłudzania informacji ta kolumna wyświetla, czy poziom ufności to "Wysoki" czy "Niski". |
| Łączniki |
string |
Niestandardowe instrukcje definiujące przepływ poczty organizacyjnej i sposób kierowania wiadomości e-mail. |
| DeliveryAction |
string |
Akcja dostarczonej wiadomości e-mail. |
| DeliveryLocation |
string |
Lokalizacja dostarczonej wiadomości e-mail: Skrzynka odbiorcza/folder, lokalna/zewnętrzna, Śmieci, Kwarantanna, Niepowodzenie, Porzucone, Usunięte elementy. |
| DetectionMethods |
string |
Akcja dostarczania wiadomości e-mail: dostarczona, śmieciowa, zablokowana lub zastąpiona. |
| E-mailAkcja |
string |
Ostateczna akcja podjęta na wiadomości e-mail na podstawie werdyktu filtru, zasad i akcji użytkownika: Przenoszenie wiadomości do folderu wiadomości-śmieci, dodawanie nagłówka X, modyfikowanie tematu, wiadomość przekierowania, usuwanie wiadomości, wysyłanie do kwarantanny, brak akcji podjętej, wiadomość UDW. |
| EmailActionPolicy |
string |
Zasady akcji, które zaszły w życie: Antyspam wysoki poziom zaufania, antispam, poczta zbiorcza antispam, wyłudzanie informacji, personifikacja domeny anti-phishing, personifikacja użytkowników chroniących przed wyłudzaniem informacji, personifikacja grafu chroniącego przed wyłudzaniem informacji, bezpieczne załączniki ochrony przed złośliwym kodem, reguły transportu przedsiębiorstwa (ETR). |
| EmailActionPolicyGuid |
string |
Unikatowy identyfikator zasad, które miały zastosowanie. |
| EmailClusterId |
długi |
Identyfikator klastra poczty e-mail. Wiadomości e-mail są grupowane (pogrupowane) na podstawie analizy heurystycznej ich zawartości. |
| EmailDirection |
string |
Kierunek poczty e-mail: ruch przychodzący, wychodzący, wewnątrz organizacji. |
| EmailLanguage |
string |
Wykryto język zawartości wiadomości e-mail. |
| InternetMessageId |
string |
Identyfikator publiczny wiadomości e-mail ustawiony przez system wysyłania wiadomości e-mail. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LatestDeliveryAction |
string |
Ostatnia znana akcja podjęta w wiadomości e-mail przez usługę lub przez administratora za pośrednictwem ręcznego korygowania. |
| LatestDeliveryLocation |
string |
Ostatnia znana lokalizacja wiadomości e-mail. |
| NetworkMessageId |
string |
Unikatowy identyfikator wiadomości e-mail wygenerowany przez usługę Office 365. |
| OrgLevelAction |
string |
Akcja podjęta w wiadomości e-mail w odpowiedzi na dopasowania do zasad zdefiniowanych na poziomie organizacji. |
| OrgLevelPolicy |
string |
Zasady organizacyjne, które wyzwoliły akcję podjętą w wiadomości e-mail. |
| RecipientEmailAddress |
string |
Adres e-mail adresata lub adres e-mail odbiorcy po rozwinięciu listy dystrybucyjnej. |
| Identyfikator obiektu adresata |
string |
Identyfikator adresata wiadomości e-mail w usłudze Azure AD. |
| Identyfikator raportu |
string |
Unikatowy identyfikator zdarzenia. |
| SenderDisplayName |
string |
Adres e-mail nadawcy w nagłówku od, który jest widoczny dla adresatów wiadomości e-mail na swoich klientach poczty e-mail. |
| SenderFromAddress |
string |
Domena nadawcy w nagłówku od, która jest widoczna dla adresatów wiadomości e-mail na swoich klientach poczty e-mail. |
| SenderFromDomain |
string |
Werdykt ze stosu filtrowania wiadomości e-mail na temat tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia. |
| SenderIPv4 |
string |
Adres IPv4 ostatniego wykrytego serwera poczty, który przekazał wiadomość. |
| SenderIPv6 |
string |
Adres IPv6 ostatniego wykrytego serwera poczty, który przekazał wiadomość. |
| SenderMailFromAddress |
string |
Adres e-mail nadawcy w nagłówku MAIL, znany również jako nadawca koperty lub adres ścieżki zwrotnej. |
| SenderMailFromDomain |
string |
Domena nadawcy w nagłówku MAIL z nagłówka, znana również jako nadawca koperty lub adres return-path. |
| SenderObjectId |
string |
Adres e-mail nadawcy w nagłówku od, który jest widoczny dla adresatów wiadomości e-mail na swoich klientach poczty e-mail. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Temat |
string |
Pole tematu wiadomości e-mail. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| ThreatNames |
string |
Adres e-mail nadawcy w nagłówku od, który jest widoczny dla adresatów wiadomości e-mail na swoich klientach poczty e-mail. |
| ThreatTypes |
string |
Werdykt ze stosu filtrowania wiadomości e-mail na temat tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia. |
| TimeGenerated |
datetime |
Data i godzina (UTC) wygenerowania rekordu. |
| Typ |
string |
Nazwa tabeli |
| UrlCount |
int |
Liczba osadzonych adresów URL w wiadomości e-mail. |
| UserLevelAction |
string |
Akcja podjęta w wiadomości e-mail w odpowiedzi na dopasowania do zasad skrzynki pocztowej zdefiniowanej przez adresata. |
| UserLevelPolicy |
string |
Zasady skrzynki pocztowej użytkownika końcowego, które wyzwoliły akcję podjętą w wiadomości e-mail. |