EmailPostDeliveryEvents
Office 365 события безопасности произошли после доставки электронной почты в почтовый ящик получателя.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| Действие | строка | Действие, выполняемое с сущностью |
| ActionResult | строка | Результат действия |
| ActionTrigger | строка | Указывает, было ли действие активировано администратором (вручную или путем утверждения ожидающего автоматического действия) или каким-либо специальным механизмом, таким как ZAP или доставка строк. |
| Тип действия | строка | Тип действия, активировающего событие |
| _BilledSize | real | Размер записи в байтах |
| DeliveryLocation | строка | Расположение доставленной электронной почты: Входящие/ Папка, Локальная/Внешняя, Нежелательная почта, Карантин, Сбой, Удалено, Удаленные элементы |
| DetectionMethods | строка | Методы обнаружения вредоносных программ, фишинга или других угроз, обнаруженных в сообщении электронной почты |
| InternetMessageId | строка | Общедоступный идентификатор электронной почты, заданный отправляющей почтовой системой |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| NetworkMessageId | строка | Email уникальный идентификатор, созданный Office 365 |
| RecipientEmailAddress | строка | Адрес электронной почты получателя или адрес электронной почты получателя после расширения списка рассылки |
| ReportId | строка | Уникальный идентификатор события |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| ThreatTypes | строка | Вердикт из стека фильтрации электронной почты о том, содержит ли сообщение вредоносные программы, фишинг или другие угрозы |
| TimeGenerated | DATETIME | Дата и время (UTC) создания записи |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по