EmailPostDeliveryEvents
Office 365 수신자 사서함에 전자 메일을 배달한 후 보안 이벤트가 발생했습니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | 설명 |
---|---|---|
작업 | 문자열 | 엔터티에 대해 수행된 작업 |
ActionResult | 문자열 | 작업의 결과 |
ActionTrigger | 문자열 | 관리자가 작업을 트리거했는지(수동으로 또는 보류 중인 자동화된 작업의 승인을 통해) 또는 ZAP 또는 문자열 배달과 같은 특별한 메커니즘에 의해 트리거되었는지 여부를 나타냅니다. |
ActionType | 문자열 | 이벤트를 트리거한 활동 유형 |
_BilledSize | real | 레코드 크기(바이트) |
DeliveryLocation | 문자열 | 배달된 전자 메일 위치: 받은 편지함/폴더, 온-프레미스/외부, 정크 메일, 격리, 실패, 삭제됨, 삭제된 항목 |
DetectionMethods | 문자열 | 전자 메일에 있는 맬웨어, 피싱 또는 기타 위협을 검색하는 데 사용되는 방법 |
InternetMessageId | 문자열 | 보내는 전자 메일 시스템에서 설정한 전자 메일의 공용 식별자 |
_IsBillable | string | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
NetworkMessageId | 문자열 | Office 365 생성된 고유 식별자 Email |
RecipientEmailAddress | string | 메일 그룹 확장 후 받는 사람의 받는 사람 전자 메일 주소 또는 전자 메일 주소 |
ReportId | string | 이벤트에 대한 고유 식별자 |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
ThreatTypes | string | 이메일에 맬웨어, 피싱 또는 기타 위협이 포함되어 있는지 여부에 대한 이메일 필터링 스택의 평결 |
TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간(UTC) |
Type | 문자열 | 테이블의 이름입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기