| AdditionalFields |
dynamisch |
Aanvullende informatie over de entiteit of gebeurtenis. |
| AttachmentCount |
int |
Aantal bijlagen in het e-mailbericht. |
| AuthenticationDetails |
tekenreeks |
Lijst met pass- of fail-verdicts door e-mailverificatieprotocollen zoals DMARC, DKIM, SPF of een combinatie van meerdere verificatietypen (CompAuth). |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| BulkComplaintLevel |
int |
Drempelwaarde die is toegewezen aan e-mail van bulkmailers, een hoog BCL (BulkKlachtniveau) betekent dat de e-mail waarschijnlijker klachten genereert en dus waarschijnlijk spam is. |
| ConfidenceLevel |
tekenreeks |
Lijst met betrouwbaarheidsniveaus van spam- of phishingbeoordelingen. Voor spam toont deze kolom het betrouwbaarheidsniveau van spam (SCL), waarmee wordt aangegeven of de e-mail is overgeslagen (-1), dat er geen spam is (0,1), dat spam met gematigd vertrouwen (5,6) is gevonden of spam met hoge betrouwbaarheid (9) is gevonden. Voor phishing geeft deze kolom aan of het betrouwbaarheidsniveau 'Hoog' of 'Laag' is. |
| Connectors |
tekenreeks |
Aangepaste instructies voor het definiƫren van de e-mailstroom van de organisatie en hoe de e-mail is gerouteerd. |
| DeliveryAction |
tekenreeks |
Actie van de bezorgde e-mail. |
| DeliveryLocation |
tekenreeks |
Locatie van de bezorgde e-mail: Postvak IN/Map, On-premises/Extern, Ongewenste e-mail, Quarantaine, Mislukt, Verwijderd, Verwijderde items. |
| DetectionMethods |
tekenreeks |
Bezorgingsactie van het e-mailbericht: Bezorgd, Ongewenst, Geblokkeerd of Vervangen. |
| EmailAction |
tekenreeks |
Laatste actie die is uitgevoerd op de e-mail op basis van filterbeoordeling, beleid en gebruikersacties: Bericht verplaatsen naar map ongewenste e-mail, X-header toevoegen, Onderwerp wijzigen, Bericht omleiden, Bericht verwijderen, verzenden naar quarantaine, Geen actie ondernomen, BCC-bericht. |
| EmailActionPolicy |
tekenreeks |
Actiebeleid dat van kracht werd: Antispam met hoge betrouwbaarheid, Antispam, Antispam bulkmail, Antispam phishing, Antiphishing domeinimitatie, antiphishing gebruikersimitatie, antiphishing spoof, anti-phishing graph imitatie, antimalware veilige bijlagen, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid |
tekenreeks |
De unieke id van het beleid dat van kracht is. |
| EmailClusterId |
long |
Id van het e-mailcluster. E-mailberichten zijn geclusterd (gegroepeerd) op basis van heuristische analyse van hun inhoud. |
| EmailDirection |
tekenreeks |
E-mailrichting: Binnenkomend, Uitgaand, Intra-org. |
| EmailLanguage |
tekenreeks |
Taal van de e-mailinhoud gedetecteerd. |
| InternetMessageId |
tekenreeks |
Openbare id voor het e-mailbericht dat is ingesteld door het verzendende e-mailsysteem. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LatestDeliveryAction |
tekenreeks |
Laatst bekende actie die is uitgevoerd op een e-mail door de service of door een beheerder via handmatig herstel. |
| LatestDeliveryLocation |
tekenreeks |
Laatst bekende locatie van het e-mailbericht. |
| NetworkMessageId |
tekenreeks |
Unieke id voor het e-mailbericht, gegenereerd door Office 365. |
| OrgLevelAction |
tekenreeks |
Actie die wordt uitgevoerd op het e-mailbericht als reactie op overeenkomsten met een beleid dat op organisatieniveau is gedefinieerd. |
| OrgLevelPolicy |
tekenreeks |
Organisatiebeleid dat de actie heeft geactiveerd voor het e-mailbericht. |
| RecipientEmailAddress |
tekenreeks |
Het e-mailadres of e-mailadres van de geadresseerde van de geadresseerde na uitbreiding van de distributielijst. |
| RecipientObjectId |
tekenreeks |
E-mailontvanger Azure AD-id. |
| ReportId |
tekenreeks |
Unieke id voor de gebeurtenis. |
| SenderDisplayName |
tekenreeks |
E-mailadres van afzender in de koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| SenderFromAddress |
tekenreeks |
Afzenderdomein in de koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| SenderFromDomain |
tekenreeks |
Dicteren van de stack voor e-mailfilters over of het e-mailbericht malware, phishing of andere bedreigingen bevat. |
| SenderIPv4 |
tekenreeks |
IPv4-adres van de laatst gedetecteerde e-mailserver die het bericht heeft doorgegeven. |
| SenderIPv6 |
tekenreeks |
IPv6-adres van de laatst gedetecteerde e-mailserver die het bericht heeft doorgestuurd. |
| SenderMailFromAddress |
tekenreeks |
E-mailadres van afzender in de e-mailkop, ook wel bekend als de afzender van de envelop of het adres van het retourpad. |
| SenderMailFromDomain |
tekenreeks |
Domein afzender in de E-mail van koptekst, ook wel bekend als de afzender van de envelop of het adres van het retourpad. |
| SenderObjectId |
tekenreeks |
E-mailadres van afzender in de koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Onderwerp |
tekenreeks |
E-mailonderwerpveld. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| ThreatNames |
tekenreeks |
E-mailadres van afzender in de koptekst, die zichtbaar is voor e-mailontvangers op hun e-mailclients. |
| ThreatTypes |
tekenreeks |
Dicteren van de stack voor e-mailfilters over of het e-mailbericht malware, phishing of andere bedreigingen bevat. |
| TimeGenerated |
datetime |
De datum en tijd (UTC) waarop de record is gegenereerd. |
| Type |
tekenreeks |
De naam van de tabel |
| UrlCount |
int |
Aantal ingesloten URL's in het e-mailbericht. |
| UserLevelAction |
tekenreeks |
Actie die wordt uitgevoerd op het e-mailbericht als reactie op overeenkomsten met een postvakbeleid dat door de geadresseerde is gedefinieerd. |
| UserLevelPolicy |
tekenreeks |
Beleid voor het postvak van eindgebruikers dat de actie heeft geactiveerd die op het e-mailbericht is uitgevoerd. |