Partilhar via


EmailEvents

Eventos de email do Office 365, incluindo eventos de entrega e bloqueio de email.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo Sim

Colunas

Column Tipo Description
Campos Adicionais dynamic Informações adicionais sobre a entidade ou evento.
AttachmentCount número inteiro Número de anexos no e-mail.
AutenticaçãoDetalhes string Lista de veredictos de aprovação ou reprovação por protocolos de autenticação de e-mail como DMARC, DKIM, SPF ou uma combinação de vários tipos de autenticação (CompAuth).
_BilledSize real O tamanho do registo em bytes
BulkComplaintLevel número inteiro Limite atribuído ao e-mail de remetentes em massa, um alto nível de reclamação em massa (BCL) significa que o e-mail é mais provável de gerar reclamações e, portanto, mais provável de ser spam.
Nível de Confiança string Lista de níveis de confiança de quaisquer veredictos de spam ou phishing. Para spam, esta coluna mostra o nível de confiança de spam (SCL), indicando se o e-mail foi ignorado (-1), considerado não spam (0,1), considerado spam com confiança moderada (5,6) ou considerado spam com alta confiança (9). Para phishing, esta coluna exibe se o nível de confiança é "Alto" ou "Baixo".
Conectores string Instruções personalizadas que definem o fluxo de mensagens organizacional e como o e-mail foi roteado.
DeliveryAction string Ação do e-mail entregue.
EntregaLocalização string Localização do e-mail entregue: Caixa de Entrada/Pasta, Local/Externo, Lixo, Quarentena, Falha, Descartado, Itens excluídos.
Métodos de deteção string Ação de entrega do e-mail: Entregue, Lixo Eletrônico, Bloqueado ou Substituído.
EmailAção string Ação final tomada no e-mail com base no veredicto do filtro, políticas e ações do usuário: Mover mensagem para pasta de lixo eletrônico, Adicionar cabeçalho X, Modificar assunto, Redirecionar mensagem, Excluir mensagem, enviar para quarentena, Nenhuma ação executada, Mensagem Cco.
EmailActionPolicy string Política de ação que entrou em vigor: Antispam de alta confiança, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Anti-malware Safe Attachments, Enterprise Transport Rules (ETR).
EmailActionPolicyGuid string Identificador exclusivo da política que entrou em vigor.
EmailClusterId long Identificador do cluster de e-mail. Os e-mails são agrupados (agrupados) com base na análise heurística do seu conteúdo.
EmailDirection string Direção do e-mail: Inbound, Outbound, Intra-org.
E-mailLanguage string Idioma detetado do conteúdo do e-mail.
InternetMessageId string Identificador voltado para o público para o e-mail que é definido pelo sistema de e-mail de envio.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
LatestDeliveryAction string Última ação conhecida tentada em um e-mail pelo serviço ou por um administrador por meio de correção manual.
LatestDeliveryLocalização string Última localização conhecida do e-mail.
NetworkMessageId string Identificador exclusivo do email, gerado pelo Office 365.
OrgLevelAction string Ação executada no e-mail em resposta a correspondências com uma política definida no nível organizacional.
OrgLevelPolicy string Política organizacional que desencadeou a ação executada no e-mail.
Endereço de e-mail do destinatário string Endereço de e-mail do destinatário ou endereço de e-mail do destinatário após a expansão da lista de distribuição.
RecipientObjectId string Identificador do Azure AD do destinatário do email.
ReportId string Identificador exclusivo do evento.
SenderDisplayName string Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
SenderFromAddress string Domínio do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
SenderFromDomain string Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças.
RemetenteIPv4 string Endereço IPv4 do último servidor de email detetado que retransmitiu a mensagem.
RemetenteIPv6 string Endereço IPv6 do último servidor de correio detetado que retransmitiu a mensagem.
SenderMailFromAddress string Endereço de e-mail do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço Return-Path.
SenderMailFromDomain string Domínio do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço Return-Path.
SenderObjectId string Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Assunto string Campo Assunto do e-mail.
TenantId cadeia O ID do espaço de trabalho do Log Analytics
Nomes de Ameaças string Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
Tipos de Ameaça string Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças.
TimeGenerated datetime Data e hora (UTC) em que o registo foi gerado.
Type string O nome da tabela
UrlCount número inteiro Número de URLs incorporados no e-mail.
UserLevelAction string Ação executada no email em resposta a correspondências com uma política de caixa de correio definida pelo destinatário.
UserLevelPolicy string Política de caixa de correio do usuário final que disparou a ação executada no email.