| AdditionalFields |
dynamic |
Informations supplémentaires sur l’entité ou l’événement. |
| AttachmentCount |
int |
Nombre de pièces jointes dans l’e-mail. |
| AuthenticationDetails |
string |
Liste des verdicts de réussite ou d’échec par des protocoles d’authentification par e-mail tels que DMARC, DKIM, SPF ou une combinaison de plusieurs types d’authentification (CompAuth). |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| BulkComplaintLevel |
int |
Le seuil affecté à l’e-mail des expéditeurs en bloc, un niveau élevé de plainte (BCL) signifie que l’e-mail est plus susceptible de générer des plaintes, et donc plus susceptible d’être du courrier indésirable. |
| ConfidenceLevel |
string |
Liste des niveaux de confiance des verdicts de courrier indésirable ou d’hameçonnage. Pour le courrier indésirable, cette colonne indique le niveau de confiance du courrier indésirable (SCL), indiquant si l’e-mail a été ignoré (-1), qu’il ne s’agit pas de courrier indésirable (0,1), qu’il s’agit d’un courrier indésirable avec une confiance modérée (5,6) ou qu’il s’agit d’un courrier indésirable avec une confiance élevée (9). Pour le hameçonnage, cette colonne indique si le niveau de confiance est « Élevé » ou « Faible ». |
| Connecteurs |
string |
Instructions personnalisées qui définissent le flux de messagerie de l’organisation et la façon dont l’e-mail a été routé. |
| DeliveryAction |
string |
Action de l’e-mail remis. |
| DeliveryLocation |
string |
Emplacement de l’e-mail remis : Boîte de réception/Dossier, Local/Externe, Courrier indésirable, Quarantaine, Échec, Suppression, Éléments supprimés. |
| DetectionMethods |
string |
Action de remise de l’e-mail : remise, courrier indésirable, bloqué ou remplacé. |
| EmailAction |
string |
Action finale effectuée sur l’e-mail en fonction du verdict de filtre, des stratégies et des actions de l’utilisateur : déplacer le message vers le dossier courrier indésirable, Ajouter un x-header, modifier l’objet, envoyer un message de redirection, supprimer le message, envoyer à la quarantaine, Aucune action effectuée, message cci. |
| EmailActionPolicy |
string |
Stratégie d’action qui a pris effet : usurpation d’identité de l’utilisateur antispam, usurpation d’identité de l’utilisateur anti-hameçonnage, usurpation d’identité d’utilisateur anti-hameçonnage, usurpation d’identité du graphe anti-hameçonnage, usurpation d’identité du graphique anti-hameçonnage, pièces jointes sécurisées anti-programme malveillant, règles de transport d’entreprise (ETR). |
| EmailActionPolicyGuid |
string |
Identificateur unique de la stratégie qui a pris effet. |
| EmailClusterId |
long |
Identificateur du cluster de messagerie. Les e-mails sont regroupés (regroupés) en fonction de l’analyse heuristique de leur contenu. |
| EmailDirection |
string |
Direction de l’e-mail : entrant, sortant, intra-organisation. |
| EmailLanguage |
string |
Langue détectée du contenu de l’e-mail. |
| InternetMessageId |
string |
Identificateur public pour l’e-mail défini par le système de messagerie d’envoi. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LatestDeliveryAction |
string |
Dernière action connue tentée sur un e-mail par le service ou par un administrateur par le biais d’une correction manuelle. |
| LatestDeliveryLocation |
string |
Dernier emplacement connu de l’e-mail. |
| NetworkMessageId |
string |
Identificateur unique de l’e-mail généré par Office 365. |
| OrgLevelAction |
string |
Action effectuée sur l’e-mail en réponse aux correspondances à une stratégie définie au niveau de l’organisation. |
| OrgLevelPolicy |
string |
Stratégie organisationnelle qui a déclenché l’action effectuée sur l’e-mail. |
| RecipientEmailAddress |
string |
Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’expansion de la liste de distribution. |
| RecipientObjectId |
string |
Identificateur Azure AD du destinataire de l’e-mail. |
| ReportId |
string |
Identificateur unique de l’événement. |
| SenderDisplayName |
string |
Adresse e-mail de l’expéditeur dans l’en-tête de l’en-tête, visible par les destinataires de courrier sur leurs clients de messagerie. |
| SenderFromAddress |
string |
Domaine de l’expéditeur dans l’en-tête de l’en-tête, qui est visible par les destinataires de messagerie sur leurs clients de messagerie. |
| SenderFromDomain |
string |
Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces. |
| SenderIPv4 |
string |
Adresse IPv4 du dernier serveur de messagerie détecté qui a relayé le message. |
| SenderIPv6 |
string |
Adresse IPv6 du dernier serveur de messagerie détecté qui a relayé le message. |
| SenderMailFromAddress |
string |
Adresse e-mail de l’expéditeur dans l’en-tête MAIL, également appelée expéditeur de l’enveloppe ou adresse de retour du chemin d’accès. |
| SenderMailFromDomain |
string |
Domaine de l’expéditeur dans l’en-tête MAIL, également appelé expéditeur de l’enveloppe ou adresse return-path. |
| SenderObjectId |
string |
Adresse e-mail de l’expéditeur dans l’en-tête de l’en-tête, visible par les destinataires de courrier sur leurs clients de messagerie. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Objet |
string |
Champ Objet de l’e-mail. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| ThreatNames |
string |
Adresse e-mail de l’expéditeur dans l’en-tête de l’en-tête, visible par les destinataires de courrier sur leurs clients de messagerie. |
| ThreatTypes |
string |
Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces. |
| TimeGenerated |
DATETIME |
Date et heure (UTC) de la génération de l’enregistrement. |
| Type |
string |
Le nom de la table |
| UrlCount |
int |
Nombre d’URL incorporées dans l’e-mail. |
| UserLevelAction |
string |
Action effectuée sur l’e-mail en réponse aux correspondances à une stratégie de boîte aux lettres définie par le destinataire. |
| UserLevelPolicy |
string |
Stratégie de boîte aux lettres de l’utilisateur final qui a déclenché l’action effectuée sur l’e-mail. |