AdditionalFields |
動的 |
エンティティまたはイベントに関する追加情報。 |
AttachmentCount |
int |
メール内の添付ファイルの数。 |
AuthenticationDetails |
string |
DMARC、DKIM、SPF などの電子メール認証プロトコルまたは複数の認証の種類 (CompAuth) の組み合わせによる合格または失敗の判定の一覧。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
BulkComplaintLevel |
int |
バルク メーラーからの電子メールに割り当てられたしきい値は、大量の苦情レベル (BCL) が高い場合、メールが苦情を生成する可能性が高く、スパムである可能性が高くなります。 |
ConfidenceLevel |
string |
スパムまたはフィッシングの判定の信頼レベルの一覧。 スパムの場合、この列にはスパム信頼レベル (SCL) が表示され、メールがスキップされた (-1)、スパムではない (0,1)、中程度の信頼度 (5,6) のスパムであることが判明した、または信頼度の高いスパムであることが判明した (9) かどうかを示します。 フィッシング詐欺の場合、この列には信頼レベルが "High" か "Low" かが表示されます。 |
コネクタ |
string |
組織のメール フローとメールのルーティング方法を定義するカスタム命令。 |
DeliveryAction |
string |
配信された電子メールのアクション。 |
DeliveryLocation |
string |
配信されたメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム。 |
DetectionMethods |
string |
メールの配信アクション: 配信済み、迷惑メール、ブロック済み、または置換済み。 |
EmailAction |
string |
フィルターの判定、ポリシー、およびユーザーアクションに基づいてメールに対して実行される最後のアクション: 迷惑メール フォルダーへのメッセージの移動、X ヘッダーの追加、件名の変更、メッセージのリダイレクト、メッセージの削除、検疫への送信、アクションの実行なし、Bcc メッセージ。 |
EmailActionPolicy |
string |
有効になったアクション ポリシー: スパム対策、スパム対策、スパム対策バルク メール、スパム対策フィッシング、フィッシング詐欺対策ドメイン偽装、フィッシング詐欺対策ユーザー偽装、フィッシング詐欺対策スプーフィング、フィッシング詐欺対策グラフ偽装、マルウェア対策の安全な添付ファイル、エンタープライズ トランスポート ルール (ETR)。 |
EmailActionPolicyGuid |
string |
有効になったポリシーの一意識別子。 |
EmailClusterId |
long |
電子メール クラスターの識別子。 電子メールは、その内容のヒューリスティック分析に基づいてクラスター化 (グループ化) されます。 |
EmailDirection |
string |
電子メールの方向: 受信、送信、組織内。 |
EmailLanguage |
string |
電子メール コンテンツの言語が検出されました。 |
InternetMessageId |
string |
送信メール システムによって設定される電子メールの公開識別子。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
LatestDeliveryAction |
string |
サービスまたは管理者が手動による修復を通じて、メールで最後に既知のアクションを試行しました。 |
LatestDeliveryLocation |
string |
メールの最後の既知の場所。 |
NetworkMessageId |
string |
Office 365 によって生成された電子メールの一意の識別子。 |
OrgLevelAction |
string |
組織レベルで定義されたポリシーに一致した場合に、電子メールに対して実行されるアクション。 |
OrgLevelPolicy |
string |
電子メールで実行されたアクションをトリガーした組織ポリシー。 |
RecipientEmailAddress |
string |
配布リストの展開後の受信者の電子メール アドレスまたは電子メール アドレス。 |
RecipientObjectId |
string |
電子メール受信者の Azure AD 識別子。 |
ReportId |
string |
イベントの一意識別子。 |
SenderDisplayName |
string |
差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
SenderFromAddress |
string |
差出人ヘッダー内の送信者ドメイン。このドメインは、メール クライアントの電子メール受信者に表示されます。 |
SenderFromDomain |
string |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。 |
SenderIPv4 |
string |
メッセージを中継した最後に検出されたメール サーバーの IPv4 アドレス。 |
SenderIPv6 |
string |
メッセージを中継した最後に検出されたメール サーバーの IPv6 アドレス。 |
SenderMailFromAddress |
string |
MAIL from ヘッダーの送信者の電子メール アドレス(エンベロープ送信者またはリターン パス アドレスとも呼ばれます)。 |
SenderMailFromDomain |
string |
MAIL from ヘッダーの送信者ドメイン 。エンベロープ送信者またはリターン パス アドレスとも呼ばれます。 |
SenderObjectId |
string |
差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
サブジェクト |
string |
電子メールの件名フィールド。 |
TenantId |
string |
Log Analytics ワークスペース ID |
ThreatNames |
string |
差出人ヘッダーの送信者のメール アドレス。このアドレスは、メール クライアントのメール受信者に表示されます。 |
ThreatTypes |
string |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。 |
TimeGenerated |
datetime |
レコードが生成された日時 (UTC)。 |
種類 |
string |
テーブルの名前 |
UrlCount |
int |
電子メールに埋め込まれた URL の数。 |
UserLevelAction |
string |
受信者によって定義されたメールボックス ポリシーに一致する場合に、電子メールに対して実行されるアクション。 |
UserLevelPolicy |
string |
電子メールに対して実行されたアクションをトリガーしたエンド ユーザー メールボックス ポリシー。 |