| Campi aggiuntivi |
dynamic |
Informazioni aggiuntive sull'entità o sull'evento. |
| AttachmentCount |
int |
Numero di allegati nel messaggio di posta elettronica. |
| AuthenticationDetails |
string |
Elenco di verdetti superati o non superati in base a protocolli di autenticazione tramite posta elettronica come DMARC, DKIM, SPF o una combinazione di più tipi di autenticazione (CompAuth). |
| _BilledSize |
real |
Dimensioni del record in byte |
| BulkComplaintLevel |
int |
La soglia assegnata alla posta elettronica dai mailer in blocco, un livello di reclamo elevato (BCL) significa che il messaggio di posta elettronica è più probabile che generi reclami e quindi più probabile che si verifichi la posta indesiderata. |
| ConfidenceLevel |
string |
Elenco dei livelli di attendibilità di eventuali verdetti di spam o phishing. Per la posta indesiderata, questa colonna mostra il livello di attendibilità della posta indesiderata (SCL), che indica se il messaggio di posta elettronica è stato ignorato (-1), trovato non posta indesiderata (0,1), trovato come posta indesiderata con attendibilità moderata (5,6) o trovato posta indesiderata con alta probabilità (9). Per il phishing, questa colonna visualizza se il livello di confidenza è "Alto" o "Basso". |
| Connettori |
string |
Istruzioni personalizzate che definiscono il flusso di posta aziendale e il modo in cui il messaggio di posta elettronica è stato indirizzato. |
| DeliveryAction |
string |
Azione del messaggio di posta elettronica recapitato. |
| DeliveryLocation |
string |
Posizione del messaggio di posta elettronica recapitato: Posta in arrivo/Cartella, Locale/Esterno, Posta indesiderata, Quarantena, Non riuscito, Eliminato, Elementi eliminati. |
| DetectionMethods |
string |
Azione di recapito del messaggio di posta elettronica: recapitata, indesiderata, bloccata o sostituita. |
| EmailAction |
string |
Azione finale eseguita sul messaggio di posta elettronica in base al verdetto del filtro, ai criteri e alle azioni dell'utente: sposta il messaggio nella cartella della posta indesiderata, Aggiungi intestazione X, Modifica oggetto, Messaggio di reindirizzamento, Elimina messaggio, Invia alla quarantena, Nessuna azione eseguita, Messaggio Ccn. |
| EmailActionPolicy |
string |
Criteri di azione che hanno avuto effetto: protezione da posta indesiderata, antispam, posta bulk antispam, antispam phishing, rappresentazione del dominio anti-phishing, rappresentazione dell'utente anti-phishing, spoofing anti-phishing, rappresentazione del grafo anti-phishing, allegati sicuri antimalware, regole di trasporto aziendali (ETR). |
| EmailActionPolicyGuid |
string |
Identificatore univoco del criterio che ha avuto effetto. |
| EmailClusterId |
long |
Identificatore del cluster di posta elettronica. I messaggi di posta elettronica vengono raggruppati (raggruppati) in base all'analisi euristica dei relativi contenuti. |
| EmailDirection |
string |
Direzione della posta elettronica: in ingresso, in uscita, intra-org. |
| EmailLanguage |
string |
Lingua rilevata del contenuto del messaggio di posta elettronica. |
| InternetMessageId |
string |
Identificatore pubblico per il messaggio di posta elettronica impostato dal sistema di posta elettronica di invio. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| LatestDeliveryAction |
string |
Ultima azione nota tentata in un messaggio di posta elettronica dal servizio o da un amministratore tramite correzione manuale. |
| LatestDeliveryLocation |
string |
Ultima posizione nota del messaggio di posta elettronica. |
| NetworkMessageId |
string |
Identificatore univoco per la posta elettronica, generato da Office 365. |
| OrgLevelAction |
string |
Azione eseguita sul messaggio di posta elettronica in risposta alle corrispondenze a un criterio definito a livello di organizzazione. |
| OrgLevelPolicy |
string |
Criteri dell'organizzazione che hanno attivato l'azione eseguita sul messaggio di posta elettronica. |
| RecipientEmailAddress |
string |
Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione. |
| RecipientObjectId |
string |
Identificatore azure AD del destinatario del messaggio di posta elettronica. |
| ReportId |
string |
Identificatore univoco per l'evento. |
| SenderDisplayName |
string |
Indirizzo di posta elettronica del mittente nell'intestazione from, visibile ai destinatari dei messaggi di posta elettronica nei client di posta elettronica. |
| SenderFromAddress |
string |
Dominio mittente nell'intestazione from, che è visibile ai destinatari di posta elettronica nei client di posta elettronica. |
| SenderFromDomain |
string |
Verdetto dallo stack di filtro della posta elettronica se il messaggio di posta elettronica contiene malware, phishing o altre minacce. |
| SenderIPv4 |
string |
Indirizzo IPv4 dell'ultimo server di posta rilevato che ha inoltrato il messaggio. |
| SenderIPv6 |
string |
Indirizzo IPv6 dell'ultimo server di posta rilevato che ha inoltrato il messaggio. |
| SenderMailFromAddress |
string |
Indirizzo di posta elettronica del mittente nell'intestazione MAIL, noto anche come mittente della busta o indirizzo Return-Path. |
| SenderMailFromDomain |
string |
Dominio mittente nell'intestazione MAIL from, noto anche come mittente della busta o indirizzo Return-Path. |
| SenderObjectId |
string |
Indirizzo di posta elettronica del mittente nell'intestazione from, visibile ai destinatari dei messaggi di posta elettronica nei client di posta elettronica. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Oggetto |
string |
Campo oggetto del messaggio di posta elettronica. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| ThreatNames |
string |
Indirizzo di posta elettronica del mittente nell'intestazione from, visibile ai destinatari dei messaggi di posta elettronica nei client di posta elettronica. |
| ThreatTypes |
string |
Verdetto dallo stack di filtro della posta elettronica se il messaggio di posta elettronica contiene malware, phishing o altre minacce. |
| TimeGenerated |
datetime |
Data e ora (UTC) in cui è stato generato il record. |
| Type |
string |
Nome della tabella |
| UrlCount |
int |
Numero di URL incorporati nel messaggio di posta elettronica. |
| UserLevelAction |
string |
Azione eseguita sul messaggio di posta elettronica in risposta alle corrispondenze a un criterio cassetta postale definito dal destinatario. |
| UserLevelPolicy |
string |
Criteri cassetta postale dell'utente finale che hanno attivato l'azione eseguita sul messaggio di posta elettronica. |