次の方法で共有


EmailPostDeliveryEvents

Office 365 セキュリティ イベントは、受信者のメールボックスへのメール配信後に発生しました。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
アクション string エンティティに対して実行されるアクション
ActionResult string アクションの結果
ActionTrigger string アクションが管理者によって (手動で、または保留中の自動アクションの承認によって) トリガーされたか、ZAP や文字列配信などの特別なメカニズムによってトリガーされたかを示します。
ActionType string イベントをトリガーしたアクティビティの種類
_BilledSize real レコード サイズ (バイト単位)
DeliveryLocation string 配信済みメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム
DetectionMethods string 電子メールで検出されたマルウェア、フィッシング、またはその他の脅威を検出するために使用される方法
InternetMessageId string 送信メール システムによって設定される電子メールの公開識別子
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
NetworkMessageId string Office 365 によって生成された電子メール一意識別子
RecipientEmailAddress string 配布リストの展開後の受信者の電子メール アドレスまたは電子メール アドレス
ReportId string イベントの一意識別子
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TenantId string Log Analytics ワークスペース ID
ThreatTypes string メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定
TimeGenerated datetime レコードが生成された日時 (UTC)
種類 string テーブルの名前