EmailPostDeliveryEvents
Office 365 zdarzenia zabezpieczeń wystąpiły po dostarczeniu wiadomości e-mail do skrzynki pocztowej adresata.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia |
Rozwiązania | SecurityInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
Akcja | ciąg | Akcja podjęta w jednostce |
ActionResult | ciąg | Wynik akcji |
ActionTrigger | ciąg | Wskazuje, czy akcja została wyzwolona przez administratora (ręcznie lub przez zatwierdzenie oczekującej akcji automatycznej) lub przez jakiś specjalny mechanizm, taki jak ZAP lub dostarczanie ciągów |
ActionType | ciąg | Typ działania, które wyzwoliło zdarzenie |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
DeliveryLocation | ciąg | Dostarczona lokalizacja poczty e-mail: skrzynka odbiorcza/folder, lokalna/zewnętrzna, śmieci, kwarantanna, niepowodzenie, porzucone, usunięte elementy |
DetectionMethods | ciąg | Metody używane do wykrywania złośliwego oprogramowania, wyłudzania informacji lub innych zagrożeń znalezionych w wiadomości e-mail |
InternetMessageId | ciąg | Identyfikator publiczny wiadomości e-mail ustawiony przez system wysyłania poczty e-mail |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
NetworkMessageId | ciąg | Email unikatowy identyfikator wygenerowany przez Office 365 |
RecipientEmailAddress | ciąg | Adres e-mail adresata lub adres e-mail odbiorcy po rozwinięciu listy dystrybucyjnej |
Identyfikator raportu | ciąg | Unikatowy identyfikator zdarzenia |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
ThreatTypes | ciąg | Werdykt ze stosu filtrowania wiadomości e-mail na temat tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia |
TimeGenerated | datetime | Data i godzina (UTC) podczas generowania rekordu |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla