閱讀英文

共用方式為

EmailPostDeliveryEvents

  • 發行項

Office 365 安全性事件會在電子郵件傳遞至收件者信箱後發生。

數據表屬性

屬性
資源類型 -
類別 安全性
方案 SecurityInsights
基本記錄 No
擷取時間轉換 Yes
範例查詢

資料行

資料行 類型​ 描述
動作 字串 對實體採取的動作
ActionResult 字串 動作的結果
ActionTrigger 字串 指出動作是由系統管理員觸發的(手動或透過核准擱置的自動化動作),或由某些特殊機制觸發,例如 ZAP 或字串傳遞
ActionType 字串 觸發事件的活動類型
_BilledSize real 以位元組為單位的記錄大小
DeliveryLocation 字串 傳遞的電子郵件位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、已刪除的專案
DetectionMethods 字串 用來偵測電子郵件中找到的惡意代碼、網路釣魚或其他威脅的方法
InternetMessageId 字串 傳送電子郵件系統所設定之電子郵件的公開標識碼
_IsBillable 字串 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費
NetworkMessageId 字串 Office 365 所產生的電子郵件唯一標識符
RecipientEmailAddress 字串 通訊組清單展開之後收件者的電子郵件地址或電子郵件位址
ReportId 字串 事件唯一識別碼
SourceSystem 字串 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷
TenantId 字串 Log Analytics 工作區識別碼
ThreatTypes 字串 從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅
TimeGenerated Datetime 產生記錄的日期與時間 (UTC)
型別 string 資料表的名稱