| Další pole |
dynamic |
Další informace o entitě nebo události |
| AttachmentCount |
int |
Počet příloh v e-mailu |
| AuthenticationDetails |
string |
Seznam úspěšných nebo neúspěšných verdiktů podle e-mailových ověřovacích protokolů, jako jsou DMARC, DKIM, SPF nebo kombinace více typů ověřování (CompAuth). |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| BulkComplaintLevel |
int |
Prahová hodnota přiřazená e-mailu od hromadných adresátů, vysoká úroveň hromadné stížnosti (BCL) znamená, že e-mail bude s větší pravděpodobností generovat stížnosti, a proto bude s větší pravděpodobností spam. |
| ConfidenceLevel |
string |
Seznam úrovní spolehlivosti všech spamů nebo verdiktů phishingu U spamu zobrazuje tento sloupec úroveň spolehlivosti spamu (SCL), která udává, jestli se e-mail přeskočil (-1), jestli není spam (0,1), jestli se jedná o spam se střední jistotou (5,6) nebo jestli se jedná o spam s vysokou jistotou (9). U útoku phishing tento sloupec zobrazuje, jestli je úroveň spolehlivosti Vysoká nebo Nízká. |
| Konektory |
string |
Vlastní pokyny, které definují tok pošty organizace a způsob směrování e-mailu |
| DeliveryAction |
string |
Akce doručeného e-mailu |
| DeliveryLocation |
string |
Umístění doručeného e-mailu: Doručená pošta/ Složka, Místní/Externí, Nevyžádaná pošta, Karanténa, Selhání, Vyřazené, Odstraněné položky. |
| DetectionMethods |
string |
Akce doručení e-mailu: Doručeno, Nevyžádaná pošta, Blokováno nebo Nahrazeno |
| EmailAction |
string |
Konečná akce prováděných u e-mailů na základě filtru verdiktu, zásad a akcí uživatelů: Přesunutí zprávy do složky nevyžádané pošty, přidání záhlaví X, úprava předmětu, přesměrovávání zprávy, odstranění zprávy, odeslání do karantény, žádná akce, Skrytá zpráva. |
| EmailActionPolicy |
string |
Zásady akcí, které se projevily: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Antimalware Safe Attachments, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid |
string |
Jedinečný identifikátor zásady, která se projevila. |
| EmailClusterId |
long |
Identifikátor e-mailového clusteru E-maily jsou seskupené (seskupené) na základě heuristické analýzy jejich obsahu. |
| EmailDirection |
string |
Směr e-mailu: Příchozí, Odchozí, Uvnitř organizace. |
| E-mailový jazyk |
string |
Zjištěný jazyk e-mailového obsahu |
| InternetMessageId |
string |
Veřejný identifikátor e-mailu, který je nastavený odesílajícím e-mailovým systémem. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| LatestDeliveryAction |
string |
Poslední známá akce se pokusila o e-mail službou nebo správcem prostřednictvím ruční nápravy. |
| NejnovějšíDeliveryLocation |
string |
Naposledy známé místo e-mailu. |
| NetworkMessageId |
string |
Jedinečný identifikátor e-mailu vygenerovaného Office 365 |
| OrgLevelAction |
string |
Akce přijatá u e-mailu v reakci na shodu se zásadami definovanými na úrovni organizace |
| OrgLevelPolicy |
string |
Organizační zásady, které aktivovaly akci prováděnou u e-mailu. |
| RecipientEmailAddress |
string |
E-mailová adresa příjemce nebo e-mailová adresa příjemce po rozšíření distribučního seznamu |
| RecipientObjectId |
string |
Identifikátor Azure AD příjemce e-mailu |
| ReportId |
string |
Jedinečný identifikátor události. |
| SenderDisplayName |
string |
E-mailová adresa odesílatele v záhlaví, která je viditelná příjemcům e-mailu na jejich e-mailových klientech. |
| SenderFromAddress |
string |
Doména odesílatele v hlavičce, která je viditelná příjemcům e-mailu na jejich e-mailových klientech. |
| SenderFromDomain |
string |
Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby. |
| SenderIPv4 |
string |
Adresa IPv4 posledního zjištěného poštovního serveru, který zprávu předal. |
| SenderIPv6 |
string |
Adresa IPv6 posledního zjištěného poštovního serveru, který zprávu předal. |
| SenderMailFromAddress |
string |
E-mailová adresa odesílatele v e-mailu ze záhlaví, označovaná také jako odesílatel obálky nebo adresa zpáteční cesty. |
| SenderMailFromDomain |
string |
Doména odesílatele v poště z hlavičky, označovaná také jako odesílatel obálky nebo adresa zpáteční cesty. |
| SenderObjectId |
string |
E-mailová adresa odesílatele v záhlaví, která je viditelná příjemcům e-mailu na jejich e-mailových klientech. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Předmět |
string |
Pole Předmět e-mailu |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| ThreatNames |
string |
E-mailová adresa odesílatele v záhlaví, která je viditelná příjemcům e-mailu na jejich e-mailových klientech. |
| Typy hrozeb |
string |
Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby. |
| TimeGenerated |
datetime |
Datum a čas (UTC) při vygenerování záznamu |
| Typ |
string |
Název tabulky |
| Adresa URLCount |
int |
Počet vložených adres URL v e-mailu |
| UserLevelAction |
string |
Akce přijatá u e-mailu v reakci na shodu se zásadami poštovní schránky definované příjemcem |
| UserLevelPolicy |
string |
Zásady poštovní schránky koncového uživatele, které aktivovaly akci prováděnou v e-mailu. |