EmailEvents
Office 365 e-posthändelser, inklusive e-postleverans och blockerande händelser.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AdditionalFields | dynamisk | Ytterligare information om entiteten eller händelsen. |
AttachmentCount | int | Antal bifogade filer i e-postmeddelandet. |
AuthenticationDetails | sträng | Lista över autentiseringsprotokoll för autentisering via e-post som DMARC, DKIM, SPF eller en kombination av flera autentiseringstyper (CompAuth). |
_BilledSize | real | Poststorleken i byte |
BulkComplaintLevel | int | Tröskelvärde som tilldelas e-post från massutskick, en hög BCL (bulk complaint level) innebär att e-postmeddelandet är mer sannolikt att generera klagomål och därmed mer sannolikt är skräppost. |
ConfidenceLevel | sträng | Lista över konfidensnivåer för eventuella skräppost- eller nätfiskebedömningar. För skräppost visar den här kolumnen konfidensnivån (SCL), som anger om e-postmeddelandet hoppades över (-1), visade sig inte vara skräppost (0,1), visade sig vara skräppost med måttlig konfidens (5,6) eller visade sig vara skräppost med hög konfidens (9). För nätfiske visar den här kolumnen om konfidensnivån är "Hög" eller "Låg". |
Anslutningar | sträng | Anpassade instruktioner som definierar organisationens e-postflöde och hur e-postmeddelandet dirigerades. |
DeliveryAction | sträng | Åtgärden för det levererade e-postmeddelandet. |
DeliveryLocation | sträng | Plats för det levererade e-postmeddelandet: Inkorg/mapp, Lokalt/externt, Skräppost, Karantän, Misslyckades, Borttaget, Borttaget objekt. |
DetectionMethods | sträng | Leveransåtgärd för e-postmeddelandet: Levererad, Skräppost, Blockerad eller Ersatt. |
E-poståtgärd | sträng | Slutgiltig åtgärd som vidtas på e-postmeddelandet baserat på filterutfallet, principer och användaråtgärder: Flytta meddelandet till skräppostmappen, Lägg till X-rubrik, Ändra ämne, Omdirigeringsmeddelande, Ta bort meddelande, skicka till karantän, Ingen åtgärd vidtas, Hemlig kopia. |
EmailActionPolicy | sträng | Åtgärdsprincip som trädde i kraft: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Antimalware Safe Attachments, Enterprise Transport Rules (ETR). |
EmailActionPolicyGuid | sträng | Unik identifierare för principen som trädde i kraft. |
EmailClusterId | long | Identifierare för e-postklustret. E-postmeddelanden grupperas (grupperade) baserat på heuristisk analys av innehållet. |
EmailDirection | sträng | Email riktning: Inkommande, Utgående, Intra-org. |
EmailLanguage | sträng | Det identifierade språket i e-postinnehållet. |
InternetMessageId | sträng | Offentlig identifierare för e-postmeddelandet som anges av e-postsystemet som skickas. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
LatestDeliveryAction | sträng | Senast kända åtgärd försökte utföras på ett e-postmeddelande av tjänsten eller av en administratör via manuell reparation. |
LatestDeliveryLocation | sträng | Senast känd plats för e-postmeddelandet. |
NetworkMessageId | sträng | Unik identifierare för e-postmeddelandet som genereras av Office 365. |
OrgLevelAction | sträng | Åtgärder som vidtas i e-postmeddelandet som svar på matchningar till en princip som definierats på organisationsnivå. |
OrgLevelPolicy | sträng | Organisationsprincip som utlöste den åtgärd som vidtogs i e-postmeddelandet. |
RecipientEmailAddress | sträng | Mottagarens e-postadress eller e-postadress efter distributionslistans expansion. |
RecipientObjectId | sträng | Email mottagare Azure AD identifierare. |
ReportId | sträng | Unik identifierare för händelsen. |
SenderDisplayName | sträng | Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
SenderFromAddress | sträng | Avsändardomänen i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
SenderFromDomain | sträng | Bedömning från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot. |
AvsändareIPv4 | sträng | IPv4-adressen för den senast identifierade e-postservern som vidarebefordrade meddelandet. |
AvsändareIPv6 | sträng | IPv6-adressen för den senast identifierade e-postservern som vidarebefordrade meddelandet. |
SenderMailFromAddress | sträng | Avsändarens e-postadress i E-postmeddelandet från huvudet, även kallat kuvertsändaren eller Return-Path-adressen. |
SenderMailFromDomain | sträng | Avsändardomänen i E-post från huvudet, även kallat kuvertsändaren eller Return-Path-adressen. |
SenderObjectId | sträng | Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
Ämne | sträng | Email ämnesfält. |
TenantId | sträng | Log Analytics-arbetsytans ID |
ThreatNames | sträng | Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
ThreatTypes | sträng | Bedömning från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot. |
TimeGenerated | datetime | Datum och tid (UTC) när posten genererades. |
Typ | sträng | Namnet på tabellen |
UrlCount | int | Antal inbäddade URL:er i e-postmeddelandet. |
UserLevelAction | sträng | Åtgärder som vidtas på e-postmeddelandet som svar på matchningar till en postlådeprincip som definierats av mottagaren. |
UserLevelPolicy | sträng | Postlådeprincip för slutanvändare som utlöste åtgärden som vidtogs i e-postmeddelandet. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för