| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DetectionMethods |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| FileName |
字串 |
已記錄動作已套用的檔名。 |
| FileSize |
long |
檔案大小,以位元組為單位。 |
| FileType |
字串 |
擴展名類型。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| NetworkMessageId |
字串 |
Office 365 所產生的電子郵件唯一標識符。 |
| RecipientEmailAddress |
字串 |
通訊組清單展開之後收件者的電子郵件位址,或收件者的電子郵件位址。 |
| RecipientObjectId |
字串 |
Azure AD 中的電子郵件收件者唯一標識碼。 |
| ReportId |
字串 |
事件的唯一識別碼。 |
| SenderDisplayName |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| SenderFromAddress |
字串 |
寄件者網域位於標頭中,電子郵件客戶程式上的電子郵件收件者可以看到此網域。 |
| SenderObjectId |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| SHA256 |
字串 |
已記錄動作已套用的檔案SHA-256。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式,無論是直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| ThreatNames |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| ThreatTypes |
字串 |
從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅。 |
| TimeGenerated |
Datetime |
產生記錄的日期和時間(UTC)。 |
| 型別 |
string |
資料表的名稱 |