EmailPostDeliveryEvents
- [アーティクル]
-
-
Office 365 セキュリティ イベントは、受信者のメールボックスへのメール配信後に発生しました。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| アクション |
string |
エンティティに対して実行されるアクション |
| ActionResult |
string |
アクションの結果 |
| ActionTrigger |
string |
アクションが管理者によって (手動で、または保留中の自動アクションの承認によって) トリガーされたか、ZAP や文字列配信などの特別なメカニズムによってトリガーされたかを示します。 |
| ActionType |
string |
イベントをトリガーしたアクティビティの種類 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| DeliveryLocation |
string |
配信済みメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム |
| DetectionMethods |
string |
電子メールで検出されたマルウェア、フィッシング、またはその他の脅威を検出するために使用される方法 |
| InternetMessageId |
string |
送信メール システムによって設定される電子メールの公開識別子 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| NetworkMessageId |
string |
Office 365 によって生成された電子メール一意識別子 |
| RecipientEmailAddress |
string |
配布リストの展開後の受信者の電子メール アドレスまたは電子メール アドレス |
| ReportId |
string |
イベントの一意識別子 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| ThreatTypes |
string |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルター スタックからの判定 |
| TimeGenerated |
datetime |
レコードが生成された日時 (UTC) |
| 種類 |
string |
テーブルの名前 |