EmailEvents
Office 365 eventos de e-mail, incluindo entrega de e-mail e eventos de bloqueio.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento. |
AttachmentCount | int | Número de anexos no e-mail. |
AuthenticationDetails | string | Lista de veredictos de aprovação ou falha por protocolos de autenticação por e-mail, como DMARC, DKIM, SPF ou uma combinação de vários tipos de autenticação (CompAuth). |
_BilledSize | real | O tamanho do registo em bytes |
BulkComplaintLevel | int | Limiar atribuído ao e-mail de correio em massa, um elevado nível de reclamação em massa (BCL) significa que o e-mail é mais propenso a gerar reclamações e, portanto, é mais provável que seja spam. |
Nível de Confiança | string | Lista de níveis de confiança de quaisquer veredictos de spam ou phishing. Para spam, esta coluna mostra o nível de confiança de spam (SCL), que indica se o e-mail foi ignorado (-1), considerado não spam (0,1), considerado spam com confiança moderada (5,6) ou se se verificou ser spam com elevada confiança (9). Para phishing, esta coluna mostra se o nível de confiança é "Alto" ou "Baixo". |
Conectores | string | Instruções personalizadas que definem o fluxo de correio organizacional e como o e-mail foi encaminhado. |
DeliveryAction | string | Ação do e-mail entregue. |
DeliveryLocation | string | Localização do e-mail entregue: Caixa de Entrada/Pasta, No local/Externo, Lixo, Quarentena, Falha, Itens Removidos, Eliminados. |
DetectionMethods | string | Ação de entrega do e-mail: Entregue, Lixo, Bloqueado ou Substituído. |
EmailAction | string | Ação final efetuada no e-mail com base no veredicto do filtro, políticas e ações do utilizador: Mover mensagem para a pasta de correio de lixo, Adicionar cabeçalho X, Modificar assunto, Redirecionar mensagem, Eliminar mensagem, enviar para quarentena, Nenhuma ação tomada, mensagem Bcc. |
EmailActionPolicy | string | Política de ação que entrou em vigor: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Representação de domínio anti phishing, representação de utilizador anti phishing, spoof anti phishing, representação de gráficos anti phishing, Anexos Seguros Antimalware, Regras de Transporte Empresarial (ETR). |
EmailActionPolicyGuid | string | Identificador exclusivo da política que entrou em vigor. |
EmailClusterId | long | Identificador do cluster de e-mail. Os e-mails são agrupados (agrupados) com base na análise heurística dos respetivos conteúdos. |
EmailDirection | string | Email direção: Entrada, Saída, Intra-org. |
EmailLanguage | string | Idioma detetado do conteúdo do e-mail. |
InternetMessageId | string | Identificador destinado ao público para o e-mail definido pelo sistema de e-mail de envio. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
LatestDeliveryAction | string | Última ação conhecida tentada num e-mail pelo serviço ou por um administrador através da remediação manual. |
LatestDeliveryLocation | string | Última localização conhecida do e-mail. |
NetworkMessageId | string | Identificador exclusivo do e-mail, gerado por Office 365. |
OrgLevelAction | string | Ação efetuada no e-mail em resposta a correspondências com uma política definida ao nível da organização. |
OrgLevelPolicy | string | Política organizacional que acionou a ação tomada no e-mail. |
DestinatárioEmailAddress | string | Endereço de e-mail ou endereço de e-mail do destinatário após a expansão da lista de distribuição. |
RecipientObjectId | string | Email identificador de Azure AD do destinatário. |
ReportId | string | Identificador exclusivo do evento. |
SenderDisplayName | string | Endereço de e-mail do remetente no cabeçalho do remetente, que é visível para os destinatários de e-mail nos respetivos clientes de e-mail. |
SenderFromAddress | string | Domínio do remetente no cabeçalho from, que é visível para destinatários de e-mail nos respetivos clientes de e-mail. |
SenderFromDomain | string | Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém software maligno, phishing ou outras ameaças. |
SenderIPv4 | string | Endereço IPv4 do último servidor de correio detetado que transmitiu a mensagem. |
SenderIPv6 | string | Endereço IPv6 do último servidor de correio detetado que transmitiu a mensagem. |
SenderMailFromAddress | string | Endereço de e-mail do remetente no cabeçalho CORREIO, também conhecido como o remetente do envelope ou o endereço de Return-Path. |
SenderMailFromDomain | string | Domínio do remetente no cabeçalho CORREIO, também conhecido como o remetente do envelope ou o endereço de Return-Path. |
SenderObjectId | string | Endereço de e-mail do remetente no cabeçalho do remetente, que é visível para os destinatários de e-mail nos respetivos clientes de e-mail. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Assunto | string | Email campo assunto. |
TenantId | string | O ID da área de trabalho do Log Analytics |
ThreatNames | string | Endereço de e-mail do remetente no cabeçalho do remetente, que é visível para os destinatários de e-mail nos respetivos clientes de e-mail. |
ThreatTypes | string | Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém software maligno, phishing ou outras ameaças. |
TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado. |
Tipo | string | O nome da tabela |
UrlCount | int | Número de URLs incorporados no e-mail. |
UserLevelAction | string | Ação tomada no e-mail em resposta a correspondências a uma política de caixa de correio definida pelo destinatário. |
UserLevelPolicy | string | Política de caixa de correio do utilizador final que acionou a ação executada no e-mail. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários