Indica si un administrador desencadenó una acción (manualmente o a través de la aprobación de una acción automatizada pendiente) o por algún mecanismo especial, como zap o entrega de cadenas.
ActionType
string
Tipo de actividad que desencadenó el evento
_BilledSize
real
Tamaño del registro en bytes
DeliveryLocation
string
Ubicación de correo electrónico entregada: Bandeja de entrada/Carpeta, Local/Externo, No deseado, Cuarentena, Error, Eliminado, Elementos eliminados
DetectionMethods
string
Métodos usados para detectar malware, suplantación de identidad u otras amenazas encontradas en el correo electrónico
InternetMessageId
string
Identificador orientado al público para el correo electrónico establecido por el sistema de correo electrónico de envío
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
NetworkMessageId
string
Identificador único de correo electrónico generado por Office 365
RecipientEmailAddress
string
Dirección de correo electrónico del destinatario o dirección de correo electrónico del destinatario después de la expansión de la lista de distribución
ReportId
string
Identificador único para el evento
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
TenantId
string
Id. del área de trabajo de Log Analytics
ThreatTypes
string
Veredicto de la pila de filtrado de correo electrónico en si el correo electrónico contiene malware, suplantación de identidad (phishing) u otras amenazas