EmailPostDeliveryEvents
Office 365 傳送電子郵件至收件者信箱後發生安全性事件。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | 安全性 |
方案 | SecurityInsights |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | 是 |
資料行
資料行 | 類型 | 描述 |
---|---|---|
動作 | 字串 | 對實體採取的動作 |
ActionResult | 字串 | 動作的結果 |
ActionTrigger | 字串 | 指出由系統管理員手動或透過核准擱置的自動化動作 () 或某些特殊機制觸發動作,例如 ZAP 或字串傳遞 |
ActionType | 字串 | 觸發事件的活動類型 |
_BilledSize | real | 以位元組為單位的記錄大小 |
DeliveryLocation | 字串 | 傳遞的電子郵件位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、刪除的專案 |
DetectionMethods | 字串 | 用來偵測電子郵件中找到的惡意代碼、網路釣魚或其他威脅的方法 |
InternetMessageId | 字串 | 傳送電子郵件系統所設定之電子郵件的公開對向標識碼 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
NetworkMessageId | 字串 | Office 365 所產生的 Email 唯一標識符 |
RecipientEmailAddress | 字串 | 通訊組清單展開之後收件者的收件者電子郵件地址或電子郵件位址 |
ReportId | 字串 | 事件的唯一識別碼 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
TenantId | 字串 | Log Analytics 工作區標識符 |
ThreatTypes | 字串 | 根據電子郵件篩選堆疊的判斷,電子郵件是否包含惡意代碼、網路釣魚或其他威脅 |
TimeGenerated | Datetime | 產生記錄時的日期和時間 (UTC) |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應