EmailPostDeliveryEvents
Office 365 säkerhetshändelser inträffade efter e-postleverans till mottagarens postlåda.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Beskrivning |
---|---|---|
Åtgärd | sträng | Åtgärd som vidtagits på entiteten |
ActionResult | sträng | Resultatet av åtgärden |
ActionTrigger | sträng | Anger om en åtgärd utlöstes av en administratör (manuellt eller genom godkännande av en väntande automatiserad åtgärd) eller av någon särskild mekanism, till exempel en ZAP eller strängleverans |
ActionType | sträng | Typ av aktivitet som utlöste händelsen |
_BilledSize | real | Poststorleken i byte |
DeliveryLocation | sträng | Levererad e-postplats: Inkorg/mapp, Lokal/extern, Skräppost, Karantän, Misslyckades, Borttaget, Borttaget objekt |
DetectionMethods | sträng | Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som hittas i e-postmeddelandet |
InternetMessageId | sträng | Offentlig identifierare för e-postmeddelandet som anges av e-postsystemet som skickas |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
NetworkMessageId | sträng | Email unik identifierare som genereras av Office 365 |
RecipientEmailAddress | sträng | Mottagarens e-postadress eller e-postadress efter distributionslistans expansion |
ReportId | sträng | Unik identifierare för händelsen |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
ThreatTypes | sträng | Bedömning från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot |
TimeGenerated | datetime | Datum och tid (UTC) när posten genererades |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för