EmailPostDeliveryEvents
Office 365 события безопасности произошли после доставки электронной почты в почтовый ящик получателя.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Безопасность |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
Действие | строка | Действие, выполняемое с сущностью |
ActionResult | строка | Результат действия |
ActionTrigger | строка | Указывает, было ли действие активировано администратором (вручную или путем утверждения ожидающего автоматического действия) или каким-либо специальным механизмом, таким как ZAP или доставка строк. |
Тип действия | строка | Тип действия, активировающего событие |
_BilledSize | real | Размер записи в байтах |
DeliveryLocation | строка | Расположение доставленной электронной почты: Входящие/ Папка, Локальная/Внешняя, Нежелательная почта, Карантин, Сбой, Удалено, Удаленные элементы |
DetectionMethods | строка | Методы обнаружения вредоносных программ, фишинга или других угроз, обнаруженных в сообщении электронной почты |
InternetMessageId | строка | Общедоступный идентификатор электронной почты, заданный отправляющей почтовой системой |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
NetworkMessageId | строка | Email уникальный идентификатор, созданный Office 365 |
RecipientEmailAddress | строка | Адрес электронной почты получателя или адрес электронной почты получателя после расширения списка рассылки |
ReportId | строка | Уникальный идентификатор события |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TenantId | строка | Идентификатор рабочей области Log Analytics |
ThreatTypes | строка | Вердикт из стека фильтрации электронной почты о том, содержит ли сообщение вредоносные программы, фишинг или другие угрозы |
TimeGenerated | DATETIME | Дата и время (UTC) создания записи |
Тип | строка | Имя таблицы. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по