EmailPostDeliveryEvents
Office 365 eventos de segurança ocorreram após a entrega de e-mail na caixa de correio do destinatário.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação tomada na entidade |
| ActionResult | string | Resultado da ação |
| ActionTrigger | string | Indica se uma ação foi acionada por um administrador (manualmente ou através da aprovação de uma ação automatizada pendente) ou por algum mecanismo especial, como uma Entrega de Cadeias ou ZAP |
| ActionType | string | Tipo de atividade que acionou o evento |
| _BilledSize | real | O tamanho do registo em bytes |
| DeliveryLocation | string | Localização do e-mail entregue: Caixa de Entrada/Pasta, No local/Externo, Lixo, Quarentena, Com Falhas, Removido, Itens eliminados |
| DetectionMethods | string | Métodos utilizados para detetar software maligno, phishing ou outras ameaças encontradas no e-mail |
| InternetMessageId | string | Identificador destinado ao público para o e-mail definido pelo sistema de e-mail de envio |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| NetworkMessageId | string | Email identificador exclusivo gerado por Office 365 |
| DestinatárioEmailAddress | string | Endereço de e-mail ou endereço de e-mail do destinatário após a expansão da lista de distribuição |
| ReportId | string | Identificador exclusivo do evento |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| ThreatTypes | string | Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém software maligno, phishing ou outras ameaças |
| TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários