EmailEvents
E-posta teslimi ve engelleme olayları dahil olmak üzere e-posta olaylarını Office 365.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
EkAlanlar | dynamic | Varlık veya olay hakkında ek bilgiler. |
AttachmentCount | int | E-postadaki eklerin sayısı. |
AuthenticationDetails | string | DMARC, DKIM, SPF gibi e-posta kimlik doğrulama protokollerine göre veya birden çok kimlik doğrulama türünün (CompAuth) birleşimine göre geçiş veya başarısız kararların listesi. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
BulkComplaintLevel | int | Toplu postacılardan gelen e-postaya atanan eşik, yüksek toplu şikayet düzeyi (BCL), e-postanın şikayet oluşturma olasılığının daha yüksek olduğu ve dolayısıyla istenmeyen posta olma olasılığının daha yüksek olduğu anlamına gelir. |
ConfidenceLevel | string | İstenmeyen posta veya kimlik avı kararlarının güvenilirlik düzeyleri listesi. İstenmeyen posta için bu sütun, e-postanın atlandığını (-1), istenmeyen posta (0,1) olmadığını, ılımlı bir güvenle istenmeyen posta (5,6) veya yüksek güvenle istenmeyen posta (9) olarak bulunup bulunmadığını gösteren istenmeyen posta güvenilirlik düzeyini (SCL) gösterir. Kimlik avı için bu sütun güvenilirlik düzeyinin "Yüksek" mi yoksa "Düşük" mü olduğunu gösterir. |
Bağlayıcılar | string | Kurumsal posta akışını ve e-postanın nasıl yönlendirildiğini tanımlayan özel yönergeler. |
DeliveryAction | string | Teslim edilen e-postanın eylemi. |
DeliveryLocation | string | Teslim edilen e-postanın konumu: Gelen Kutusu/Klasör, Şirket İçi/Dış, Gereksiz, Karantina, Başarısız, Bırakılan, Silinen öğeler. |
DetectionMethods | string | E-postanın teslim eylemi: Teslim Edildi, Gereksiz, Engellendi veya Değiştirildi. |
EmailAction | string | Filtre kararına, ilkelere ve kullanıcı eylemlerine göre e-postada gerçekleştirilen son eylem: İletiyi gereksiz posta klasörüne taşıma, X üst bilgisi ekle, Konuyu değiştir, İletiyi yeniden yönlendir, İletiyi sil, karantinaya gönder, Hiçbir işlem yapılmaz, Gizli iletisi. |
EmailActionPolicy | string | Etkili olan eylem ilkesi: Antispam yüksek güvenilirlik, Antispam, Antispam toplu posta, Antispam kimlik avı, Kimlik avı önleme etki alanı kimliğe bürünme, Kimlik avından koruma kullanıcı kimliğine bürünme, Kimlik avına karşı koruma sahtekarlığı, Kimlik avı önleme grafı kimliğe bürünme, Kötü Amaçlı Yazılımdan Koruma Güvenli Ekler, Kurumsal Aktarım Kuralları (ETR). |
EmailActionPolicyGuid | string | Etkili olan ilkenin benzersiz tanımlayıcısı. |
EmailClusterId | long | E-posta kümesinin tanımlayıcısı. E-postalar, içeriklerinin buluşsal analizine göre kümelenir (gruplandırılır). |
EmailDirection | string | Email yönü: Gelen, Giden, Kuruluş içi. |
E-posta Dili | string | E-posta içeriğinin dili algılandı. |
InternetMessageId | string | Gönderen e-posta sistemi tarafından ayarlanan e-postanın genel kullanıma yönelik tanımlayıcısı. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
LatestDeliveryAction | string | Hizmet veya yönetici tarafından el ile düzeltme yoluyla bir e-postada bilinen son eylem denendi. |
LatestDeliveryLocation | string | E-postanın bilinen son konumu. |
NetworkMessageId | string | Office 365 tarafından oluşturulan e-postanın benzersiz tanımlayıcısı. |
OrgLevelAction | string | E-postada, kuruluş düzeyinde tanımlanan bir ilkeyle eşleşmelere yanıt olarak gerçekleştirilen eylem. |
OrgLevelPolicy | string | E-postada gerçekleştirilen eylemi tetikleyen kuruluş ilkesi. |
RecipientEmailAddress | string | Dağıtım listesi genişletildikten sonra alıcının e-posta adresi veya e-posta adresi. |
RecipientObjectId | string | Email alıcı Azure AD tanımlayıcısı. |
ReportId | string | Olayın benzersiz tanımlayıcısı. |
SenderDisplayName | string | Kimden üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcılarına görünür. |
SenderFromAddress | string | Üst bilgideki gönderen etki alanı. Bu etki alanı, e-posta istemcilerindeki e-posta alıcılarına görünür. |
SenderFromDomain | string | E-posta filtreleme yığınından, e-postanın kötü amaçlı yazılım, kimlik avı veya diğer tehditler içerip içermediğine ilişkin karar. |
SenderIPv4 | string | İletiyi aktaran son algılanan posta sunucusunun IPv4 adresi. |
SenderIPv6 | string | İletiyi aktaran son algılanan posta sunucusunun IPv6 adresi. |
SenderMailFromAddress | string | POSTA üst bilgisindeki gönderen e-posta adresi; zarf göndereni veya Return-Path adresi olarak da bilinir. |
SenderMailFromDomain | string | POSTA üst bilgisindeki gönderen etki alanı; zarf göndereni veya Return-Path adresi olarak da bilinir. |
SenderObjectId | string | Kimden üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcılarına görünür. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
Konu | string | Konu alanını Email. |
TenantId | string | Log Analytics çalışma alanı kimliği |
ThreatNames | string | Kimden üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcılarına görünür. |
ThreatTypes | string | E-posta filtreleme yığınından, e-postanın kötü amaçlı yazılım, kimlik avı veya diğer tehditler içerip içermediğine ilişkin karar. |
TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat (UTC). |
Tür | string | Tablonun adı |
UrlCount | int | E-postadaki eklenmiş URL sayısı. |
UserLevelAction | string | Alıcı tarafından tanımlanan posta kutusu ilkesiyle eşleşmelere yanıt olarak e-postada gerçekleştirilen eylem. |
UserLevelPolicy | string | E-postada gerçekleştirilen eylemi tetikleyen son kullanıcı posta kutusu ilkesi. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin