Sdílet prostřednictvím


EmailPostDeliveryEvents

Platí pro:

  • Microsoft Defender XDR

Tabulka EmailPostDeliveryEvents ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o akcích po doručení provedených u e-mailových zpráv zpracovaných Microsoftem 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Tip

Podrobné informace o typech událostí (ActionTypehodnotách) podporovaných tabulkou získáte pomocí předdefinovaných odkazů na schéma, které jsou dostupné v Microsoft Defender XDR.

Pokud chcete získat další informace o jednotlivých e-mailových zprávách, můžete také použít EmailEventstabulky , EmailAttachmentInfoa EmailUrlInfo . Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Důležité

Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas, kdy byla událost zaznamenána
NetworkMessageId string Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365
InternetMessageId string Veřejný identifikátor e-mailu nastavený odesílajícím e-mailovým systémem
Action string Akce podniknutá s entitou
ActionType string Typ aktivity, která aktivovala událost: Ruční náprava, Phish ZAP, Malware ZAP
ActionTrigger string Označuje, jestli byla akce aktivována správcem (ručně nebo schválením čekající automatizované akce), nebo nějakým speciálním mechanismem, jako je zap nebo dynamické doručování.
ActionResult string Výsledek akce
RecipientEmailAddress string Email adresu příjemce nebo e-mailovou adresu příjemce po rozšíření distribučního seznamu
DeliveryLocation string Umístění, kam byl e-mail doručen: Doručená pošta/Složka, Místní/Externí, Nevyžádaná pošta, Karanténa, Selhání, Vyřazené, Odstraněné položky
ThreatTypes string Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby
DetectionMethods string Metody používané k detekci malwaru, phishingu nebo jiných hrozeb nalezených v e-mailu
ReportId string Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a Timestamp.

Podporované typy událostí

Tato tabulka zaznamenává události s následujícími ActionType hodnotami:

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.