Поделиться через

Запросы для таблицы EmailPostDeliveryEvents

  • Статья

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Действия администратора после доставки

Отображение действий после доставки, выполненных администратором.

EmailPostDeliveryEvents
| where ActionTrigger == 'AdminAction'
| take 100

Неопубликованные фишинговые сообщения после доставки

Отображение обнаружения фишинговых сообщений после доставки, которые не были исправлены.

EmailPostDeliveryEvents
| where ActionType == 'Phish ZAP' and ActionResult == 'Error'
| join EmailEvents on NetworkMessageId, RecipientEmailAddress  
| take 100

Полные сведения об обработке электронной почты

Сообщения электронной почты, включающие предопределенные действия после доставки или автоматические правила, по отправителю и субъекту.

let mySender = "<insert sender email address>";
let subject = "<insert email subject>";
EmailEvents
| where SenderFromAddress == mySender and Subject == subject
| join EmailPostDeliveryEvents on NetworkMessageId, RecipientEmailAddress 
| take 100