EmailEvents
Office 365 e-mailových událostí, včetně událostí doručování a blokování e-mailů.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Další pole | dynamic | Další informace o entitě nebo události |
| AttachmentCount | int | Počet příloh v e-mailu |
| AuthenticationDetails | řetězec | Seznam předávacích nebo neúspěšných verdiktů podle protokolů ověřování e-mailů, jako jsou DMARC, DKIM, SPF, nebo kombinace více typů ověřování (CompAuth). |
| _BilledSize | real | Velikost záznamu v bajtech |
| BulkComplaintLevel | int | Prahová hodnota přiřazená e-mailům od adresátů hromadné pošty, vysoká úroveň hromadné stížnosti (BCL) znamená, že e-maily s větší pravděpodobností generují stížnosti, a proto je pravděpodobnější, že budou spamem. |
| Úroveň spolehlivosti | řetězec | Seznam úrovní spolehlivosti všech verdiktů spamu nebo phishingu U spamu tento sloupec zobrazuje úroveň spolehlivosti spamu (SCL), která označuje, jestli byl e-mail vynechán (-1), zjistil, že není spam (0,1), že se jedná o spam s mírnou jistotou (5,6) nebo o spam s vysokou spolehlivostí (9). V případě útoku phishing tento sloupec zobrazuje, jestli je úroveň spolehlivosti Vysoká nebo Nízká. |
| Konektory | řetězec | Vlastní pokyny, které definují tok pošty organizace a způsob směrování e-mailu |
| DeliveryAction | řetězec | Akce doručeného e-mailu |
| DeliveryLocation | řetězec | Umístění doručeného e-mailu: Doručená pošta/Složka, Místní/Externí, Nevyžádaná pošta, Karanténa, Selhání, Zahozené, Odstraněné položky. |
| Metody detekce | řetězec | Akce doručení e-mailu: Doručeno, Nevyžádané, Zablokované nebo Nahrazené. |
| EmailAction | řetězec | Závěrečná akce u e-mailu na základě verdiktu filtru, zásad a akcí uživatele: Přesunutí zprávy do složky nevyžádaná pošta, Přidání záhlaví X, Úprava předmětu, Přesměrovat zprávu, Odstranit zprávu, Odeslat do karantény, Žádná akce nebyla provedena, Skrytá zpráva. |
| EmailActionPolicy | řetězec | Zásady akcí, které se projevily: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing phishing, Antispam domain impersonation, Anti-phishing user zosobnění, Anti-phishing spoof, Anti-phishing graf zosobnění, Antimalware Bezpečné přílohy, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid | řetězec | Jedinečný identifikátor zásady, která se projevila. |
| EmailClusterId | long | Identifikátor e-mailového clusteru. E-maily jsou seskupené (seskupené) na základě heuristické analýzy jejich obsahu. |
| EmailDirection | řetězec | směr Email: Příchozí, Odchozí, Uvnitř organizace. |
| EmailLanguage | řetězec | Byl zjištěn jazyk obsahu e-mailu. |
| InternetMessageId | řetězec | Veřejný identifikátor e-mailu, který je nastavený odesílajícím e-mailovým systémem. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| LatestDeliveryAction | řetězec | Poslední známá akce, o kterou se služba nebo správce pokusila v e-mailu provést ruční nápravu. |
| LatestDeliveryLocation | řetězec | Poslední známé umístění e-mailu. |
| NetworkMessageId | řetězec | Jedinečný identifikátor e-mailu vygenerovaný Office 365. |
| OrgLevelAction | řetězec | Akce u e-mailu v reakci na shodu se zásadami definovanými na úrovni organizace |
| OrgLevelPolicy | řetězec | Zásady organizace, které aktivovaly akci u e-mailu. |
| RecipientEmailAddress | řetězec | E-mailová adresa příjemce nebo e-mailová adresa příjemce po rozšíření distribučního seznamu |
| RecipientObjectId | řetězec | Email identifikátor Azure AD příjemce. |
| Id sestavy | řetězec | Jedinečný identifikátor události. |
| SenderDisplayName | řetězec | E-mailová adresa odesílatele v záhlaví z, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
| SenderFromAddress | řetězec | Doména odesílatele v záhlaví from, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
| SenderFromDomain | řetězec | Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby. |
| SenderIPv4 | řetězec | IPv4 adresa naposledy zjištěného poštovního serveru, který zprávu předal. |
| SenderIPv6 | řetězec | IPv6 adresa naposledy zjištěného poštovního serveru, který zprávu předal. |
| SenderMailFromAddress | řetězec | E-mailová adresa odesílatele v záhlaví MAIL from, označovaná také jako odesílatel obálky nebo Return-Path adresa. |
| SenderMailFromDomain | řetězec | Doména odesílatele v hlavičce MAIL od, označovaná také jako odesílatel obálky nebo Return-Path adresa. |
| SenderObjectId | řetězec | E-mailová adresa odesílatele v záhlaví z, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Předmět | řetězec | Email pole předmětu. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| ThreatNames | řetězec | E-mailová adresa odesílatele v záhlaví z, která je viditelná příjemcům e-mailů na jejich e-mailových klientech. |
| Typy hrozeb | řetězec | Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby. |
| TimeGenerated | datetime | Datum a čas (UTC), kdy byl záznam vygenerován. |
| Typ | řetězec | Název tabulky |
| UrlCount | int | Počet vložených adres URL v e-mailu |
| UserLevelAction | řetězec | Akce s e-mailem v reakci na shodu zásad poštovní schránky definovaných příjemcem |
| UserLevelPolicy | řetězec | Zásady poštovní schránky koncového uživatele, které aktivovaly akci u e-mailu. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro