次の方法で共有


EmailEvents

Office 365 の電子メール イベント (メール配信やブロック イベントなど)。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AdditionalFields 動的 エンティティまたはイベントに関する追加情報。
AttachmentCount int メール内の添付ファイルの数。
AuthenticationDetails string DMARC、DKIM、SPF などの電子メール認証プロトコルまたは複数の認証の種類 (CompAuth) の組み合わせによる合格または失敗の判定の一覧。
_BilledSize real レコード サイズ (バイト単位)
BulkComplaintLevel int バルク メーラーからの電子メールに割り当てられたしきい値は、大量の苦情レベル (BCL) が高い場合、メールが苦情を生成する可能性が高く、スパムである可能性が高くなります。
ConfidenceLevel string スパムまたはフィッシングの判定の信頼レベルの一覧。 スパムの場合、この列にはスパム信頼レベル (SCL) が表示され、メールがスキップされた (-1)、スパムではない (0,1)、中程度の信頼度 (5,6) のスパムであることが判明した、または信頼度の高いスパムであることが判明した (9) かどうかを示します。 フィッシング詐欺の場合、この列には信頼レベルが "High" か "Low" かが表示されます。
コネクタ string 組織のメール フローとメールのルーティング方法を定義するカスタム命令。
DeliveryAction string 配信された電子メールのアクション。
DeliveryLocation string 配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム。
DetectionMethods string メールの配信アクション: 配信済み、迷惑メール、ブロック済み、または置換済み。
EmailAction string フィルターの判定、ポリシー、およびユーザーアクションに基づいてメールに対して実行される最後のアクション: 迷惑メール フォルダーへのメッセージの移動、X ヘッダーの追加、件名の変更、メッセージのリダイレクト、メッセージの削除、検疫への送信、アクションの実行なし、Bcc メッセージ。
EmailActionPolicy string 有効になったアクション ポリシー: スパム対策、スパム対策、スパム対策バルク メール、スパム対策フィッシング、フィッシング詐欺対策ドメイン偽装、フィッシング詐欺対策ユーザー偽装、フィッシング詐欺対策スプーフィング、フィッシング詐欺対策グラフ偽装、マルウェア対策の安全な添付ファイル、エンタープライズ トランスポート ルール (ETR)。
EmailActionPolicyGuid string 有効になったポリシーの一意識別子。
EmailClusterId long 電子メール クラスターの識別子。 電子メールは、その内容のヒューリスティック分析に基づいてクラスター化 (グループ化) されます。
EmailDirection string 電子メールの方向: 受信、送信、組織内。
EmailLanguage string 電子メール コンテンツの言語が検出されました。
InternetMessageId string 送信メール システムによって設定される電子メールの公開識別子。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
LatestDeliveryAction string サービスまたは管理者が手動による修復を通じて、メールで最後に既知のアクションを試行しました。
LatestDeliveryLocation string メールの最後の既知の場所。
NetworkMessageId string Office 365 によって生成された電子メールの一意の識別子。
OrgLevelAction string 組織レベルで定義されたポリシーに一致した場合に、電子メールに対して実行されるアクション。
OrgLevelPolicy string 電子メールで実行されたアクションをトリガーした組織ポリシー。
RecipientEmailAddress string 配布リストの展開後の受信者の電子メール アドレスまたは電子メール アドレス。
RecipientObjectId string 電子メール受信者の Azure AD 識別子。
ReportId string イベントの一意識別子。
SenderDisplayName string 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
SenderFromAddress string 差出人ヘッダー内の送信者ドメイン。このドメインは、メール クライアントの電子メール受信者に表示されます。
SenderFromDomain string メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。
SenderIPv4 string メッセージを中継した最後に検出されたメール サーバーの IPv4 アドレス。
SenderIPv6 string メッセージを中継した最後に検出されたメール サーバーの IPv6 アドレス。
SenderMailFromAddress string MAIL from ヘッダーの送信者の電子メール アドレス(エンベロープ送信者またはリターン パス アドレスとも呼ばれます)。
SenderMailFromDomain string MAIL from ヘッダーの送信者ドメイン 。エンベロープ送信者またはリターン パス アドレスとも呼ばれます。
SenderObjectId string 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
サブジェクト string 電子メールの件名フィールド。
TenantId string Log Analytics ワークスペース ID
ThreatNames string 差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。
ThreatTypes string メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。
TimeGenerated datetime レコードが生成された日時 (UTC)。
種類 string テーブルの名前
UrlCount int 電子メールに埋め込まれた URL の数。
UserLevelAction string 受信者によって定義されたメールボックス ポリシーに一致する場合に、電子メールに対して実行されるアクション。
UserLevelPolicy string 電子メールに対して実行されたアクションをトリガーしたエンド ユーザー メールボックス ポリシー。