| AdditionalFields |
dinámico |
Información adicional sobre la entidad o el evento. |
| AttachmentCount |
int |
Número de datos adjuntos en el correo electrónico. |
| AuthenticationDetails |
string |
Lista de veredictos de paso o error por protocolos de autenticación de correo electrónico como DMARC, DKIM, SPF o una combinación de varios tipos de autenticación (CompAuth). |
| _BilledSize |
real |
Tamaño del registro en bytes |
| BulkComplaintLevel |
int |
Umbral asignado al correo electrónico de los correos electrónicos masivos, un alto nivel de queja masiva (BCL) significa que el correo electrónico es más probable que genere quejas y, por lo tanto, sea más probable que sea correo no deseado. |
| ConfidenceLevel |
string |
Lista de niveles de confianza de cualquier veredicto de spam o phishing. En el caso del correo no deseado, esta columna muestra el nivel de confianza de correo no deseado (SCL), que indica si el correo electrónico se omitió (-1), encontró que no es correo no deseado (0,1), que se encontró que es correo no deseado con confianza moderada (5,6) o que se encontró que no es correo no deseado con confianza alta (9). Para la suplantación de identidad (phishing), esta columna muestra si el nivel de confianza es "Alto" o "Bajo". |
| Conectores |
string |
Instrucciones personalizadas que definen el flujo de correo organizativo y cómo se enruta el correo electrónico. |
| DeliveryAction |
string |
Acción del correo electrónico entregado. |
| DeliveryLocation |
string |
Ubicación del correo electrónico entregado: Bandeja de entrada/Carpeta, Local/Externo, Correo no deseado, Cuarentena, Error, Quitado, Elementos eliminados. |
| DetectionMethods |
string |
Acción de entrega del correo electrónico: entregado, no deseado, bloqueado o reemplazado. |
| EmailAction |
string |
Acción final realizada en el correo electrónico en función del veredicto de filtro, las directivas y las acciones del usuario: Mover mensaje a la carpeta de correo no deseado, Agregar encabezado X, Modificar asunto, Mensaje de redirección, Eliminar mensaje, Enviar a cuarentena, Sin acción realizada, Mensaje CCO. |
| EmailActionPolicy |
string |
Directiva de acción que surtió efecto: Antispam high-confidence, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Antimalware Safe Attachments, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid |
string |
Identificador único de la directiva que surtió efecto. |
| EmailClusterId |
long |
Identificador del clúster de correo electrónico. Los correos electrónicos se agrupan (agrupados) en función del análisis heurístico de su contenido. |
| EmailDirection |
string |
Dirección del correo electrónico: Entrante, Saliente, Intra-org. |
| EmailLanguage |
string |
Se detectó el idioma del contenido del correo electrónico. |
| InternetMessageId |
string |
Identificador de acceso público para el correo electrónico establecido por el sistema de correo electrónico de envío. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LatestDeliveryAction |
string |
Última acción conocida intentada en un correo electrónico por el servicio o por un administrador a través de la corrección manual. |
| LatestDeliveryLocation |
string |
Última ubicación conocida del correo electrónico. |
| NetworkMessageId |
string |
Identificador único del correo electrónico, generado por Office 365. |
| OrgLevelAction |
string |
Acción realizada en el correo electrónico en respuesta a coincidencias con una directiva definida en el nivel organizativo. |
| OrgLevelPolicy |
string |
Directiva organizativa que desencadenó la acción realizada en el correo electrónico. |
| RecipientEmailAddress |
string |
Dirección de correo electrónico del destinatario o dirección de correo electrónico del destinatario después de la expansión de la lista de distribución. |
| RecipientObjectId |
string |
Identificador de Azure AD del destinatario del correo electrónico. |
| ReportId |
string |
Identificador único para el evento. |
| SenderDisplayName |
string |
Dirección de correo electrónico del remitente en el encabezado from, que es visible para los destinatarios de correo electrónico en sus clientes de correo electrónico. |
| SenderFromAddress |
string |
Dominio remitente en el encabezado from, que es visible para los destinatarios de correo electrónico en sus clientes de correo electrónico. |
| SenderFromDomain |
string |
Veredicto de la pila de filtrado de correo electrónico en si el correo electrónico contiene malware, suplantación de identidad (phishing) u otras amenazas. |
| SenderIPv4 |
string |
Dirección IPv4 del último servidor de correo detectado que retransmitió el mensaje. |
| SenderIPv6 |
string |
Dirección IPv6 del último servidor de correo detectado que retransmitió el mensaje. |
| SenderMailFromAddress |
string |
Dirección de correo electrónico del remitente en el encabezado MAIL, también conocido como remitente del sobre o dirección de ruta de acceso de retorno. |
| SenderMailFromDomain |
string |
Dominio del remitente en el encabezado MAIL, también conocido como remitente del sobre o la dirección de ruta de acceso de retorno. |
| SenderObjectId |
string |
Dirección de correo electrónico del remitente en el encabezado from, que es visible para los destinatarios de correo electrónico en sus clientes de correo electrónico. |
| SourceSystem |
string |
Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| Asunto |
string |
Campo asunto de correo electrónico. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| ThreatNames |
string |
Dirección de correo electrónico del remitente en el encabezado from, que es visible para los destinatarios de correo electrónico en sus clientes de correo electrónico. |
| ThreatTypes |
string |
Veredicto de la pila de filtrado de correo electrónico en si el correo electrónico contiene malware, suplantación de identidad (phishing) u otras amenazas. |
| TimeGenerated |
datetime |
Fecha y hora (UTC) cuando se generó el registro. |
| Tipo |
string |
Nombre de la tabla. |
| UrlCount |
int |
Número de direcciones URL incrustadas en el correo electrónico. |
| UserLevelAction |
string |
Acción realizada en el correo electrónico en respuesta a coincidencias con una directiva de buzón definida por el destinatario. |
| UserLevelPolicy |
string |
Directiva de buzón de usuario final que desencadenó la acción realizada en el correo electrónico. |