Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
E-posta teslimi ve engelleme olayları da dahil olmak üzere Office 365 e-posta olayları.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights (Güvenlik İçgörüleri) |
| Temel günlük | Evet |
| Alma işlemi sırasındaki dönüşüm | Evet |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| Ek Alanlar | dinamik | Varlık veya olay hakkında ek bilgiler. |
| Ek Sayısı | Int | E-postadaki eklerin sayısı. |
| Kimlik Doğrulama Ayrıntıları | Dize | DMARC, DKIM, SPF gibi e-posta kimlik doğrulama protokollerine veya birden çok kimlik doğrulama türünün (CompAuth) birleşimine göre geçiş veya başarısız kararların listesi. |
| _FaturalandırılanBoyut | gerçek | Bayt cinsinden kayıt boyutu |
| TopluŞikayetDüzeyi | Int | Toplu postacılardan gelen e-postaya atanan eşik, yüksek toplu şikayet düzeyi (BCL) e-postanın şikayet oluşturma olasılığının daha yüksek olduğu ve dolayısıyla istenmeyen posta olma olasılığının daha yüksek olduğu anlamına gelir. |
| Cc | dinamik | E-postanın Cc (Kopya) alanlarında listelenen adresleri gösterir |
| Güven Düzeyi | Dize | Herhangi bir istenmeyen posta veya kimlik avı hükmünün güvenilirlik düzeylerinin listesi. İstenmeyen postalar için bu sütun, e-postanın atlandığını (-1), istenmeyen posta olmadığını (0,1), orta güvenle istenmeyen posta olduğunu (5,6) veya yüksek güvenle istenmeyen posta bulunduğunu (9) gösteren istenmeyen posta güven düzeyini (SCL) gösterir. Kimlik avı için, bu sütun güvenilirlik düzeyinin "Yüksek" mi yoksa "Düşük" mü olduğunu gösterir. |
| Bağlayıcılar | Dize | Kurumsal posta akışını ve e-postanın nasıl yönlendirildiğini tanımlayan özel yönergeler. |
| Bağlam | Dize | Makinenin yapılandırma bağlam verileri |
| Teslimat İşlemi | Dize | Teslim edilen e-postanın eylemi. |
| Teslimat Lokasyonu | Dize | Teslim edilen e-postanın konumu: Gelen Kutusu/Klasör, Şirket İçi/Dış, Gereksiz, Karantina, Başarısız, Bırakılan, Silinmiş öğeler. |
| Tespit Yöntemleri | Dize | E-posta teslim durumu: Teslim Edildi, Spam, Engellendi veya Değiştirildi. |
| Dağıtım Listesi | Dize | Alıcının üyesi olduğu ve varsa e-postanın gönderildiği dağıtım listesinin adı; iç içe listeler söz konusuysa en üst düzey dağıtım listesini gösterir |
| EmailAction | Dize | Filtre kararı, ilkeler ve kullanıcı eylemlerine göre e-postada gerçekleştirilen son eylem: İletiyi gereksiz posta klasörüne taşıma, X üst bilgisi ekle, Konuyu değiştir, İletiyi yeniden yönlendir, İletiyi sil, karantinaya gönder, Hiçbir işlem yapılmamış, Gizli iletisi. |
| E-posta Eylem Politikası | Dize | Etkili olan eylem ilkesi: Antispam yüksek güvenilirlik, Antispam, Antispam toplu posta, Antispam kimlik avı, Antiphishing etki alanı kimliğe bürünme, Antiphishing kullanıcı kimliğine bürünme, Antiphishing sahtekarlık, Antiphishing graf kimliğe bürünme, Kötü Amaçlı Yazılımdan Koruma Güvenli Ekler, Kurumsal Aktarım Kuralları (ETR). |
| EmailEylemPolitikasıGuid | Dize | Yürürlüğe giren poliçenin benzersiz tanımlayıcısı. |
| EmailClusterId | uzun | E-posta kümesinin tanımlayıcısı. E-postalar, içeriklerinin buluşsal analizine göre kümelenir (gruplandırılır). |
| E-posta Yönü | Dize | E-posta yönü: Gelen, Giden, Kuruluş İçi. |
| E-posta Dili | Dize | E-posta içeriğinin dili algılandı. |
| ExchangeTransportRule | Dize | Posta akışı kuralları (aktarım kuralları olarak da bilinir), Outlook ve Web üzerinde Outlook'ta kullanılabilen Gelen Kutusu kurallarına benzer. Temel fark, posta akışı kurallarının ileti aktarım sırasında iletiler üzerinde eylem gerçekleştirmesidir. |
| YönlendirmeBilgileri | Dize | İletme kullanıcısı ve iletme türü de dahil olmak üzere iletme ayrıntıları JSON dizisi |
| İnternet Mesaj Kimliği | Dize | Gönderen e-posta sistemi tarafından ayarlanan e-postanın genel kullanıma yönelik tanımlayıcısı. |
| _IsBillable (faturalandırılabilir mi) | Dize | Verilerin alımının faturalandırılabilir olup olmadığını belirtir. _IsBillable false olduğunda alım Azure hesabınıza faturalandırılmıyor |
| SonTeslimatEylemi | Dize | Hizmet veya yönetici tarafından el ile düzeltme yoluyla bir e-postaya yönelik bilinen son deneme yapıldı. |
| En Son Teslimat Konumu | Dize | E-postanın bilinen son konumu. |
| Ağ Mesajı Kimliği | Dize | Office 365 tarafından oluşturulan e-postanın benzersiz tanımlayıcısı. |
| OrgLevelAction | Dize | Kuruluş düzeyinde tanımlanan bir ilkeyle eşleşmelere yanıt olarak e-postada gerçekleştirilen eylem. |
| Kuruluş Seviyesi Politikası | Dize | E-postada gerçekleştirilen eylemi tetikleyen kuruluş ilkesi. |
| AlıcıE-postaAdresi | Dize | Dağıtım listesi genişletildikten sonra alıcıya ait e-posta adresi veya alıcının e-posta adresi. |
| AlıcıNesneID | Dize | E-posta alıcısı Azure AD tanımlayıcısı. |
| ReportId | Dize | Olayın benzersiz tanımlayıcısı. |
| Gönderici Görüntü Adı | Dize | Kimden üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcıları tarafından görülebilir. |
| GönderenAdresinden | Dize | Üst bilgideki gönderen etki alanı, e-posta istemcilerindeki e-posta alıcıları tarafından görülebilir. |
| SenderFromDomain | Dize | E-posta filtreleme yığınından, e-postanın kötü amaçlı yazılım, kimlik avı veya diğer tehditler içerip içermediğine ilişkin karar. |
| SenderIPv4 | Dize | İletiyi aktaran son algılanan posta sunucusunun IPv4 adresi. |
| SenderIPv6 | Dize | İletiyi aktaran son algılanan posta sunucusunun IPv6 adresi. |
| SenderMailFromAddress (GönderenPostaAdresinden) | Dize | Posta üst bilgisindeki gönderen e-posta adresi; zarf göndereni veya Dönüş Yolu adresi olarak da bilinir. |
| SenderMailFromDomain | Dize | Posta üst bilgisindeki gönderen alan adı, zarf gönderici veya Return-Path adresi olarak da bilinir. |
| SenderObjectId (GönderenNesneKimliği) | Dize | Kimden üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcıları tarafından görülebilir. |
| Kaynak Sistemi | Dize | Olayın toplandığı ajan türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager aracılığıyla, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Konu | Dize | E-posta konusu alanı. |
| KiracıKimliği | Dize | Log Analytics çalışma alanı kimliği |
| Tehdit Sınıflandırması | Dize | Postanın tehdit sınıflandırmasını gösterir |
| Tehdit İsimleri | Dize | Kimden üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcıları tarafından görülebilir. |
| Tehdit Türleri | Dize | E-posta filtreleme yığınından, e-postanın kötü amaçlı yazılım, kimlik avı veya diğer tehditler içerip içermediğine ilişkin karar. |
| TimeGenerated | tarih ve saat | Kaydın oluşturulduğu tarih ve saat (UTC). |
| İçin | dinamik | E-postanın Son alanlarında listelenen adresleri gösterir |
| Türü | Dize | Tablonun adı |
| URL Sayısı | Int | E-postadaki eklenmiş URL sayısı. |
| KullanıcıSeviyesiEylemi | Dize | Alıcı tarafından tanımlanan posta kutusu ilkesiyle eşleşmelere yanıt olarak e-postada gerçekleştirilen eylem. |
| Kullanıcı Seviyesi Politikası | Dize | E-postada gerçekleştirilen eylemi tetikleyen son kullanıcı posta kutusu ilkesi. |