Indica se un'azione è stata attivata da un amministratore (manualmente o tramite l'approvazione di un'azione automatizzata in sospeso) o da un meccanismo speciale, ad esempio zap o recapito di stringhe
ActionType
string
Tipo di attività che ha attivato l'evento
_BilledSize
real
Dimensioni del record in byte
DeliveryLocation
string
Percorso di posta elettronica recapitato: Posta in arrivo/Cartella, Locale/Esterno, Posta indesiderata, Quarantena, Non riuscito, Eliminato, Elementi eliminati
DetectionMethods
string
Metodi usati per rilevare malware, phishing o altre minacce rilevate nel messaggio di posta elettronica
InternetMessageId
string
Identificatore pubblico per il messaggio di posta elettronica impostato dal sistema di posta elettronica di invio
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
NetworkMessageId
string
Identificatore univoco della posta elettronica generato da Office 365
RecipientEmailAddress
string
Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione
ReportId
string
Identificatore univoco dell'evento
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId
string
L'ID dell'area di lavoro Log Analytics
ThreatTypes
string
Verdetto dallo stack di filtro della posta elettronica se il messaggio di posta elettronica contiene malware, phishing o altre minacce
TimeGenerated
datetime
Data e ora (UTC) in cui è stato generato il record