| AdditionalFields |
dynamic |
有關實體或事件的其他資訊。 |
| AttachmentCount |
int |
電子郵件中的附件數目。 |
| AuthenticationDetails |
字串 |
電子郵件驗證通訊協議的傳遞或失敗判斷清單,例如 DMARC、DKIM、SPF 或多個驗證類型的組合(CompAuth)。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| BulkComplaintLevel |
int |
從大量信箱指派給電子郵件的閾值,大量投訴層級 (BCL) 表示電子郵件更有可能產生投訴,因此更有可能是垃圾郵件。 |
| ConfidenceLevel |
字串 |
任何垃圾郵件或網路釣魚判決的信賴等級清單。 對於垃圾郵件,此數據行會顯示垃圾郵件信賴等級(SCL),指出電子郵件是否已略過(-1),發現不是垃圾郵件(0,1),發現是具有中等信賴度的垃圾郵件(5,6),或發現是高度信賴的垃圾郵件(9)。 對於網路釣魚,此數據行會顯示信賴等級為「高」或「低」。 |
| 連接器 |
字串 |
定義組織郵件流程及電子郵件路由傳送方式的自定義指示。 |
| DeliveryAction |
字串 |
已傳送電子郵件的動作。 |
| DeliveryLocation |
字串 |
已傳送電子郵件的位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、已刪除的專案。 |
| DetectionMethods |
字串 |
電子郵件的傳遞動作:已傳遞、垃圾郵件、已封鎖或已取代。 |
| EmailAction |
字串 |
根據篩選結果、原則和使用者動作對電子郵件採取的最終動作:將郵件移至垃圾郵件資料夾、新增 X 標頭、修改主旨、重新導向郵件、刪除郵件、傳送至隔離、不採取任何動作、密件抄送郵件。 |
| EmailActionPolicy |
字串 |
生效的動作原則:反垃圾郵件高信賴度、反垃圾郵件、反垃圾郵件大量郵件、反垃圾郵件網路釣魚、反網路釣魚網域模擬、反網路釣魚用戶模擬、反網路釣魚詐騙、反網路釣魚詐騙、反網路釣魚圖表模擬、反惡意代碼安全附件、企業傳輸規則 (ETR)。 |
| EmailActionPolicyGuid |
字串 |
生效之原則的唯一標識符。 |
| EmailClusterId |
long |
電子郵件叢集的標識碼。 電子郵件會根據啟發學習分析其內容進行叢集(分組)。 |
| EmailDirection |
字串 |
電子郵件方向:輸入、輸出、組織內部。 |
| EmailLanguage |
字串 |
偵測到電子郵件內容的語言。 |
| InternetMessageId |
字串 |
傳送電子郵件系統所設定之電子郵件的公開標識碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| LatestDeliveryAction |
字串 |
服務或系統管理員透過手動補救,在電子郵件上嘗試的最後一個已知動作。 |
| LatestDeliveryLocation |
字串 |
電子郵件的最後已知位置。 |
| NetworkMessageId |
字串 |
Office 365 所產生的電子郵件唯一標識符。 |
| OrgLevelAction |
字串 |
針對電子郵件所採取的動作,以回應組織層級所定義之原則的相符專案。 |
| OrgLevelPolicy |
字串 |
觸發電子郵件上採取動作的組織原則。 |
| RecipientEmailAddress |
字串 |
通訊組清單展開之後收件者的電子郵件地址或電子郵件位址。 |
| RecipientObjectId |
字串 |
電子郵件收件者 Azure AD 識別符。 |
| ReportId |
字串 |
事件的唯一識別碼。 |
| SenderDisplayName |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| SenderFromAddress |
字串 |
寄件者網域位於標頭中,電子郵件客戶程式上的電子郵件收件者可以看到此網域。 |
| SenderFromDomain |
字串 |
從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅。 |
| SenderIPv4 |
字串 |
上次偵測到郵件轉送郵件之郵件伺服器的IPv4位址。 |
| SenderIPv6 |
字串 |
上次偵測到郵件轉送郵件之郵件伺服器的IPv6位址。 |
| SenderMailFromAddress |
字串 |
郵件頭中的寄件者電子郵件位址,也稱為信封寄件者或傳回路徑位址。 |
| SenderMailFromDomain |
字串 |
郵件標頭中的寄件者網域,也稱為信封寄件者或傳回路徑位址。 |
| SenderObjectId |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 主旨 |
字串 |
電子郵件主旨欄位。 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| ThreatNames |
字串 |
寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
| ThreatTypes |
字串 |
從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅。 |
| TimeGenerated |
Datetime |
產生記錄的日期和時間(UTC)。 |
| 型別 |
string |
資料表的名稱 |
| UrlCount |
int |
電子郵件中的內嵌 URL 數目。 |
| UserLevelAction |
字串 |
針對電子郵件所採取的動作,以回應收件者所定義的信箱原則相符專案。 |
| UserLevelPolicy |
字串 |
觸發電子郵件上所採取動作的使用者信箱原則。 |