Indique si une action a été déclenchée par un administrateur (manuellement ou par l’approbation d’une action automatisée en attente) ou par un mécanisme spécial, tel qu’un zap ou une remise de chaîne
ActionType
string
Type d’activité qui a déclenché l’événement
_BilledSize
real
Taille de l’enregistrement en octets
DeliveryLocation
string
Emplacement de l’e-mail remis : Boîte de réception/Dossier, Local/Externe, Courrier indésirable, Quarantaine, Échec, Suppression d’éléments, Éléments supprimés
DetectionMethods
string
Méthodes utilisées pour détecter les programmes malveillants, le hameçonnage ou d’autres menaces trouvées dans l’e-mail
InternetMessageId
string
Identificateur public pour l’e-mail défini par le système de messagerie d’envoi
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
NetworkMessageId
string
Identificateur unique de messagerie généré par Office 365
RecipientEmailAddress
string
Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’extension de la liste de distribution
ReportId
string
Identificateur unique de l’événement
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
TenantId
string
ID de l’espace de travail Log Analytics
ThreatTypes
string
Verdict de la pile de filtrage des e-mails sur le fait que l’e-mail contient des programmes malveillants, un hameçonnage ou d’autres menaces
TimeGenerated
DATETIME
Date et heure (UTC) de la génération de l’enregistrement