E-mailesemények
Office 365 e-mail eseményeket, beleértve az e-mailek kézbesítését és a blokkolási eseményeket.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AdditionalFields | dinamikus | További információ az entitásról vagy eseményről. |
| AttachmentCount | int | Az e-mailben található mellékletek száma. |
| AuthenticationDetails | sztring | Az olyan e-mailes hitelesítési protokollok, mint a DMARC, a DKIM, az SPF vagy több hitelesítési típus (CompAuth) alapján történő sikeres vagy sikertelen ítéletek listája. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| BulkComplaintLevel | int | A tömeges levélküldőktől érkező e-mailekhez rendelt küszöbérték, a magas csoportos panaszszint (BCL) azt jelenti, hogy az e-mail nagyobb valószínűséggel hoz létre panaszokat, és így nagyobb valószínűséggel lesz levélszemét. |
| Megbízhatósági szint | sztring | A levélszemét- vagy adathalász ítéletek megbízhatósági szintjeinek listája. Levélszemét esetén ez az oszlop a levélszemét megbízhatósági szintjét (SCL) jeleníti meg, amely azt jelzi, hogy az e-mail kihagyva lett-e (-1), nem levélszemétnek (0,1), közepes megbízhatóságú levélszemétnek (5,6) vagy magas megbízhatóságú levélszemétnek találta-e (9). Adathalászat esetén ez az oszlop megjeleníti, hogy a megbízhatósági szint "Magas" vagy "Alacsony". |
| Összekötők | sztring | Egyéni utasítások, amelyek meghatározzák a szervezeti e-mail-forgalmat és az e-mail átirányításának módját. |
| DeliveryAction | sztring | A kézbesített e-mail művelete. |
| DeliveryLocation | sztring | A kézbesített e-mail helye: Beérkezett üzenetek/Mappa, Helyszíni/Külső, Levélszemét, Karantén, Sikertelen, Elvetett, Törölt elemek. |
| DetectionMethods | sztring | Az e-mail kézbesítési művelete: Kézbesítve, Levélszemét, Letiltva vagy Lecserélve. |
| EmailAction | sztring | Az e-mailben végrehajtott utolsó művelet a szűrési ítélet, a házirendek és a felhasználói műveletek alapján: Üzenet áthelyezése a levélszemét mappába, X-fejléc hozzáadása, Tárgy módosítása, Átirányítási üzenet, Üzenet törlése, Küldés karanténba, Nincs művelet, Titkos másolat üzenet. |
| EmailActionPolicy | sztring | Életbe lépett műveletszabályzat: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain megszemélyesítés, Adathalászat elleni felhasználói megszemélyesítés, Adathalászat elleni hamisítás, Adathalászat elleni gráf megszemélyesítése, Kártevőirtó biztonságos mellékletek, Vállalati átviteli szabályok (ETR). |
| EmailActionPolicyGuid | sztring | A hatályos szabályzat egyedi azonosítója. |
| EmailClusterId | hosszú | Az e-mail-fürt azonosítója. Az e-mailek a tartalmuk heurisztikus elemzése alapján csoportosítva vannak. |
| E-mail-cím | sztring | Email irány: Bejövő, Kimenő, Szervezeten belüli. |
| EmailLanguage | sztring | Az e-mail-tartalom észlelt nyelve. |
| InternetMessageId | sztring | A küldő levelezőrendszer által beállított e-mail nyilvános elérésű azonosítója. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LatestDeliveryAction | sztring | Az utolsó ismert művelet, amelyet a szolgáltatás vagy egy rendszergazda kísérelt meg egy e-mailben manuális szervizelés útján. |
| LatestDeliveryLocation | sztring | Az e-mail utolsó ismert helye. |
| NetworkMessageId | sztring | A Office 365 által létrehozott e-mail egyedi azonosítója. |
| OrgLevelAction | sztring | Az e-mailen végrehajtott művelet a szervezeti szinten meghatározott szabályzatnak megfelelő válaszként. |
| OrgLevelPolicy | sztring | Az e-mailben végrehajtott műveletet kiváltó szervezeti szabályzat. |
| RecipientEmailAddress | sztring | A terjesztési lista bővítése után a címzett e-mail-címe vagy e-mail-címe. |
| RecipientObjectId | sztring | Email címzett Azure AD azonosítót. |
| Jelentésazonosító | sztring | Az esemény egyedi azonosítója. |
| SenderDisplayName | sztring | A feladó e-mail-címe a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleiken. |
| SenderFromAddress | sztring | A feladó tartománya a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleken. |
| SenderFromDomain | sztring | Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e. |
| SenderIPv4 | sztring | Az üzenetet továbbító utolsó észlelt levelezési kiszolgáló IPv4-címe. |
| SenderIPv6 | sztring | Az üzenetet továbbító utolsó észlelt levelezési kiszolgáló IPv6-címe. |
| SenderMailFromAddress | sztring | A feladó e-mail-címe a LEVÉL fejlécből, más néven a boríték feladója vagy a Return-Path címe. |
| SenderMailFromDomain | sztring | A FELADÓ tartománya a LEVÉL fejlécből, más néven a boríték feladója vagy a Return-Path cím. |
| SenderObjectId | sztring | A feladó e-mail-címe a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleiken. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| Tárgy | sztring | Email tárgymezőt. |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| ThreatNames | sztring | A feladó e-mail-címe a fejlécben, amely az e-mail címzettjei számára látható az e-mail-ügyfeleiken. |
| ThreatTypes | sztring | Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e. |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja (UTC). |
| Típus | sztring | A tábla neve |
| UrlCount | int | Beágyazott URL-címek száma az e-mailben. |
| UserLevelAction | sztring | Az e-mailen a címzett által definiált postaláda-szabályzatnak megfelelő művelet. |
| UserLevelPolicy | sztring | Végfelhasználói postaláda-szabályzat, amely aktiválta az e-mailben végrehajtott műveletet. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: