EmailPostDeliveryEvents

Office 365 säkerhetshändelser inträffade efter e-postleverans till mottagarens postlåda.

Tabellattribut

Attribut	Värde
Resurstyper	-
Kategorier	Säkerhet
Lösningar	SecurityInsights
Grundläggande logg	No
Inmatningstidstransformering	Yes
Exempelfrågor	Ja

Kolumner

Kolumn	Typ	Beskrivning
Åtgärd	sträng	Åtgärd som vidtagits på entiteten
ActionResult	sträng	Resultatet av åtgärden
ActionTrigger	sträng	Anger om en åtgärd utlöstes av en administratör (manuellt eller genom godkännande av en väntande automatiserad åtgärd) eller av någon särskild mekanism, till exempel en ZAP eller strängleverans
ActionType	sträng	Typ av aktivitet som utlöste händelsen
_BilledSize	real	Poststorleken i byte
DeliveryLocation	sträng	Levererad e-postplats: Inkorg/mapp, Lokal/extern, Skräppost, Karantän, Misslyckades, Borttaget, Borttaget objekt
DetectionMethods	sträng	Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som hittas i e-postmeddelandet
InternetMessageId	sträng	Offentlig identifierare för e-postmeddelandet som anges av e-postsystemet som skickas
_IsBillable	sträng	Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto
NetworkMessageId	sträng	Email unik identifierare som genereras av Office 365
RecipientEmailAddress	sträng	Mottagarens e-postadress eller e-postadress efter distributionslistans expansion
ReportId	sträng	Unik identifierare för händelsen
SourceSystem	sträng	Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId	sträng	Log Analytics-arbetsytans ID
ThreatTypes	sträng	Bedömning från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot
TimeGenerated	datetime	Datum och tid (UTC) när posten genererades
Typ	sträng	Namnet på tabellen