Requêtes pour la table EmailPostDeliveryEvents

Article
11/05/2024

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Actions d’administrateur post-remise

Afficher les actions postérieures à la remise effectuées par l’administrateur.

EmailPostDeliveryEvents
| where ActionTrigger == 'AdminAction'
| take 100

Détections d’e-mail d’hameçonnage post-remise non immédiates

Afficher les détections d’e-mail de hameçonnage post-remise qui n’ont pas été corrigées.

EmailPostDeliveryEvents
| where ActionType == 'Phish ZAP' and ActionResult == 'Error'
| join EmailEvents on NetworkMessageId, RecipientEmailAddress  
| take 100

Détails complets du traitement des e-mails

Les e-mails qui incluent des actions post-remise prédéfinies ou des règles automatiques, par expéditeur et objet.

let mySender = "<insert sender email address>";
let subject = "<insert email subject>";
EmailEvents
| where SenderFromAddress == mySender and Subject == subject
| join EmailPostDeliveryEvents on NetworkMessageId, RecipientEmailAddress 
| take 100

Partager via

Requêtes pour la table EmailPostDeliveryEvents

Actions d’administrateur post-remise

Détections d’e-mail d’hameçonnage post-remise non immédiates

Détails complets du traitement des e-mails

Commentaires

Ressources supplémentaires