| AdditionalFields |
dynamisch |
Zusätzliche Informationen zur Entität oder zum Ereignis. |
| AttachmentCount |
int |
Anzahl der Anlagen in der E-Mail. |
| AuthenticationDetails |
Zeichenfolge |
Liste der bestandenen oder fehlgeschlagenen Bewertungen durch E-Mail-Authentifizierungsprotokolle wie DMARC, DKIM, SPF oder eine Kombination aus mehreren Authentifizierungstypen (CompAuth). |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| BulkComplaintLevel |
int |
Der Schwellenwert, der E-Mails von Massenmailern zugewiesen wird, bedeutet eine hohe Massenbeschwerdeebene (BCL), dass die E-Mail eher Beschwerden generiert, und somit wahrscheinlicher spamt. |
| ConfidenceLevel |
Zeichenfolge |
Liste der Konfidenzstufen aller Spam- oder Phishingbewertungen. Bei Spam zeigt diese Spalte den Spam-Konfidenzfaktor (Spam Confidence Level, SCL) an, der angibt, ob die E-Mail übersprungen wurde (-1), als nicht Spam (0,1), als Spam mit moderatem Konfidenzwert (5,6) gefunden wurde oder als Spam mit hoher Vertrauenswürdigkeit (9) erkannt wurde. Bei Phishing zeigt diese Spalte an, ob das Konfidenzniveau "Hoch" oder "Niedrig" ist. |
| Connectors |
Zeichenfolge |
Benutzerdefinierte Anweisungen, die den Nachrichtenfluss der Organisation definieren und wie die E-Mail weitergeleitet wurde. |
| DeliveryAction |
Zeichenfolge |
Aktion der zugestellten E-Mail. |
| DeliveryLocation |
Zeichenfolge |
Speicherort der zugestellten E-Mail: Posteingang/Ordner, lokal/extern, Junk, Quarantäne, Fehlgeschlagen, Gelöschte Elemente. |
| DetectionMethods |
Zeichenfolge |
Übermittlungsaktion der E-Mail: Zugestellt, Junk-E-Mail, blockiert oder ersetzt. |
| EmailAction |
Zeichenfolge |
Abschließende Aktion für die E-Mail basierend auf Filterbewertung, Richtlinien und Benutzeraktionen: Verschieben von Nachrichten in Junk-E-Mail-Ordner, Hinzufügen von X-Kopfzeile, Betreff ändern, Umleitungsnachricht, Nachricht löschen, an Quarantäne senden, Keine Aktion ausgeführt, Bcc-Nachricht. |
| EmailActionPolicy |
Zeichenfolge |
Aktionsrichtlinie, die wirksam wurde: Antispam mit hoher Vertrauenswürdigkeit, Antispam, Antispam-Massenmail, Antispamphishing, Identitätswechsel von Antiphishing-Domänen, Identitätswechsel von Antiphishingbenutzern, Antiphishing-Spoof, Antiphishingdiagramm-Identitätswechsel, Antimalware-sichere Anlagen, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid |
Zeichenfolge |
Eindeutiger Bezeichner der Richtlinie, die wirksam wurde. |
| EmailClusterId |
long |
Bezeichner des E-Mail-Clusters. E-Mails werden gruppiert (gruppiert) basierend auf der heuristischen Analyse ihrer Inhalte. |
| EmailDirection |
Zeichenfolge |
E-Mail-Richtung: Eingehend, ausgehend, organisationsintern. |
| EmailLanguage |
Zeichenfolge |
Die Sprache des E-Mail-Inhalts wurde erkannt. |
| InternetMessageId |
Zeichenfolge |
Öffentlich zugänglicher Bezeichner für die E-Mail, die vom sendenden E-Mail-System festgelegt wird. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LatestDeliveryAction |
Zeichenfolge |
Letzte bekannte Aktion, die versucht wurde, eine E-Mail vom Dienst oder von einem Administrator durch manuelle Korrekturen auszuführen. |
| LatestDeliveryLocation |
Zeichenfolge |
Letzter bekannter Speicherort der E-Mail. |
| NetworkMessageId |
Zeichenfolge |
Eindeutiger Bezeichner für die E-Mail, die von Office 365 generiert wird. |
| OrgLevelAction |
Zeichenfolge |
Aktion, die auf der E-Mail als Reaktion auf Übereinstimmungen mit einer auf organisationsebene definierten Richtlinie ausgeführt wird. |
| OrgLevelPolicy |
Zeichenfolge |
Organisationsrichtlinie, die die aktion ausgelöst hat, die für die E-Mail ausgeführt wurde. |
| RecipientEmailAddress |
Zeichenfolge |
Empfänger-E-Mail-Adresse oder E-Mail-Adresse des Empfängers nach der Erweiterung der Verteilerliste. |
| RecipientObjectId |
Zeichenfolge |
Azure AD-Id des E-Mail-Empfängers. |
| ReportId |
Zeichenfolge |
Eindeutiger Bezeichner für das Ereignis. |
| SenderDisplayName |
Zeichenfolge |
Absender-E-Mail-Adresse in der Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
| SenderFromAddress |
Zeichenfolge |
Absenderdomäne in der Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
| SenderFromDomain |
Zeichenfolge |
Bewertung aus dem Stapel der E-Mail-Filterung, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält. |
| SenderIPv4 |
Zeichenfolge |
IPv4-Adresse des zuletzt erkannten E-Mail-Servers, der die Nachricht weitergeleitet hat. |
| SenderIPv6 |
Zeichenfolge |
IPv6-Adresse des zuletzt erkannten E-Mail-Servers, der die Nachricht weitergeleitet hat. |
| SenderMailFromAddress |
Zeichenfolge |
Absender-E-Mail-Adresse in der E-Mail-Adresse aus der Kopfzeile, auch als Briefumschlag-Absender oder Absenderadresse bezeichnet. |
| SenderMailFromDomain |
Zeichenfolge |
Absenderdomäne in der E-Mail-Kopfzeile, auch als Briefumschlagsender oder Absenderadresse bezeichnet. |
| SenderObjectId |
Zeichenfolge |
Absender-E-Mail-Adresse in der Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Betreff |
Zeichenfolge |
Feld "E-Mail-Betreff". |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| ThreatNames |
Zeichenfolge |
Absender-E-Mail-Adresse in der Kopfzeile, die für E-Mail-Empfänger auf ihren E-Mail-Clients sichtbar ist. |
| ThreatTypes |
Zeichenfolge |
Bewertung aus dem Stapel der E-Mail-Filterung, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält. |
| TimeGenerated |
datetime |
Datum und Uhrzeit (UTC), wann der Datensatz generiert wurde. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| UrlCount |
int |
Anzahl der eingebetteten URLs in der E-Mail. |
| UserLevelAction |
Zeichenfolge |
Aktion, die für die E-Mail als Reaktion auf Übereinstimmungen mit einer vom Empfänger definierten Postfachrichtlinie ausgeführt wird. |
| UserLevelPolicy |
Zeichenfolge |
Postfachrichtlinie für Endbenutzer, die die für die E-Mail ausgeführte Aktion ausgelöst hat. |