EmailEvents
Office 365 電子郵件事件,包括電子郵件傳遞和封鎖事件。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | 安全性 |
方案 | SecurityInsights |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | 是 |
資料行
資料行 | 類型 | Description |
---|---|---|
AdditionalFields | 動態 | 實體或事件的其他資訊。 |
AttachmentCount | int | 電子郵件中的附件數目。 |
AuthenticationDetails | 字串 | 電子郵件驗證通訊協議的通過或失敗判斷清單,例如 DMARC、DKIM、SPF 或多個驗證類型的組合, (CompAuth) 。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
BulkComplaintLevel | int | 指派給大量郵件人員的電子郵件閾值,大量抱怨層級 (BCL) 表示電子郵件更可能產生抱怨,因此更可能成為垃圾郵件。 |
ConfidenceLevel | 字串 | 任何垃圾郵件或網路釣魚判定的信賴等級清單。 對於垃圾郵件,此數據行會顯示垃圾郵件信賴等級 (SCL) ,指出電子郵件是否略過 (-1) ,發現不是垃圾郵件 (0,1) 、發現為具有中等信賴度 (5,6) 的垃圾郵件,或發現為具有高信賴度 (9) 的垃圾郵件。 針對網路釣魚,此數據行會顯示信賴等級為「高」或「低」。 |
連接器 | 字串 | 自定義指示,定義組織郵件流程,以及如何路由傳送電子郵件。 |
DeliveryAction | 字串 | 已傳送電子郵件的動作。 |
DeliveryLocation | 字串 | 已傳送電子郵件的位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、已刪除的專案。 |
DetectionMethods | 字串 | 電子郵件的傳遞動作:已傳遞、垃圾郵件、封鎖或已取代。 |
EmailAction | 字串 | 根據篩選結果、原則和使用者動作對電子郵件採取的最後一個動作:將郵件移至垃圾郵件資料夾、新增 X 標頭、修改主旨、重新導向郵件、刪除郵件、傳送至隔離、沒有採取動作、密件抄送訊息。 |
EmailActionPolicy | 字串 | 生效的動作原則:反垃圾郵件高信賴度、反垃圾郵件、反垃圾郵件大量郵件、反垃圾郵件網路釣魚、反網路釣魚網域模擬、反網路釣魚用戶模擬、反網路釣魚用戶模擬、反網路釣魚用戶模擬、防網路釣魚圖模擬、反網路釣魚圖表模擬、反惡意代碼安全附件、企業傳輸規則 (ETR) 。 |
EmailActionPolicyGuid | 字串 | 生效之原則的唯一標識符。 |
EmailClusterId | long | 電子郵件叢集的標識碼。 電子郵件會根據啟發式分析其內容,叢集化 (群組) 。 |
EmailDirection | 字串 | Email 方向:輸入、輸出、內部組織。 |
EmailLanguage | 字串 | 偵測到電子郵件內容的語言。 |
InternetMessageId | 字串 | 傳送電子郵件系統所設定之電子郵件的公開對向標識碼。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
LatestDeliveryAction | 字串 | 服務或系統管理員透過手動補救在電子郵件上嘗試的最後一個已知動作。 |
LatestDeliveryLocation | 字串 | 電子郵件的最後已知位置。 |
NetworkMessageId | 字串 | 電子郵件的唯一標識碼,由 Office 365產生。 |
OrgLevelAction | 字串 | 針對電子郵件採取的動作,以回應組織層級所定義的原則相符專案。 |
OrgLevelPolicy | 字串 | 觸發電子郵件上採取之動作的組織原則。 |
RecipientEmailAddress | 字串 | 通訊組清單展開之後收件者的收件者電子郵件地址或電子郵件位址。 |
RecipientObjectId | 字串 | Email 收件者 Azure AD 識別符。 |
ReportId | 字串 | 事件的唯一識別碼。 |
SenderDisplayName | 字串 | 寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
SenderFromAddress | 字串 | 寄件者網域在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
SenderFromDomain | 字串 | 從電子郵件篩選堆疊判定電子郵件是否包含惡意代碼、網路釣魚或其他威脅。 |
SenderIPv4 | 字串 | 上次偵測到郵件轉送之郵件伺服器的IPv4位址。 |
SenderIPv6 | 字串 | 上次偵測到郵件伺服器轉送郵件的IPv6位址。 |
SenderMailFromAddress | 字串 | 郵件中的寄件者電子郵件位址,也稱為信封寄件者或 Return-Path 位址。 |
SenderMailFromDomain | 字串 | 郵件中的寄件者網域,也稱為信封寄件者或 Return-Path 位址。 |
SenderObjectId | 字串 | 寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
主旨 | 字串 | Email 主旨欄位。 |
TenantId | 字串 | Log Analytics 工作區標識符 |
ThreatNames | 字串 | 寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。 |
ThreatTypes | 字串 | 從電子郵件篩選堆疊判定電子郵件是否包含惡意代碼、網路釣魚或其他威脅。 |
TimeGenerated | Datetime | 產生記錄時的日期和時間 (UTC) 。 |
類型 | 字串 | 資料表的名稱 |
UrlCount | int | 電子郵件中的內嵌 URL 數目。 |
UserLevelAction | 字串 | 對電子郵件採取的動作,以回應收件者所定義的信箱原則相符專案。 |
UserLevelPolicy | 字串 | 觸發電子郵件上採取之動作的終端使用者信箱原則。 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應