EmailPostDeliveryEvents
Office 365 zdarzenia zabezpieczeń wystąpiły po dostarczeniu wiadomości e-mail do skrzynki pocztowej adresata.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Akcja | ciąg | Akcja podjęta w jednostce |
| ActionResult | ciąg | Wynik akcji |
| ActionTrigger | ciąg | Wskazuje, czy akcja została wyzwolona przez administratora (ręcznie lub przez zatwierdzenie oczekującej akcji automatycznej) lub przez jakiś specjalny mechanizm, taki jak ZAP lub dostarczanie ciągów |
| ActionType | ciąg | Typ działania, które wyzwoliło zdarzenie |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| DeliveryLocation | ciąg | Dostarczona lokalizacja poczty e-mail: skrzynka odbiorcza/folder, lokalna/zewnętrzna, śmieci, kwarantanna, niepowodzenie, porzucone, usunięte elementy |
| DetectionMethods | ciąg | Metody używane do wykrywania złośliwego oprogramowania, wyłudzania informacji lub innych zagrożeń znalezionych w wiadomości e-mail |
| InternetMessageId | ciąg | Identyfikator publiczny wiadomości e-mail ustawiony przez system wysyłania poczty e-mail |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| NetworkMessageId | ciąg | Email unikatowy identyfikator wygenerowany przez Office 365 |
| RecipientEmailAddress | ciąg | Adres e-mail adresata lub adres e-mail odbiorcy po rozwinięciu listy dystrybucyjnej |
| Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| ThreatTypes | ciąg | Werdykt ze stosu filtrowania wiadomości e-mail na temat tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia |
| TimeGenerated | datetime | Data i godzina (UTC) podczas generowania rekordu |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla