Wskazuje, czy akcja została wyzwolona przez administratora (ręcznie lub przez zatwierdzenie oczekującej akcji automatycznej) lub przez jakiś specjalny mechanizm, taki jak zap lub dostarczanie ciągów
Metody używane do wykrywania złośliwego oprogramowania, wyłudzania informacji lub innych zagrożeń znalezionych w wiadomości e-mail
InternetMessageId
string
Identyfikator publiczny wiadomości e-mail ustawiony przez system wysyłania wiadomości e-mail
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
NetworkMessageId
string
Unikatowy identyfikator poczty e-mail wygenerowany przez usługę Office 365
RecipientEmailAddress
string
Adres e-mail adresata lub adres e-mail odbiorcy po rozwinięciu listy dystrybucyjnej
Identyfikator raportu
string
Unikatowy identyfikator zdarzenia
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
ThreatTypes
string
Werdykt ze stosu filtrowania wiadomości e-mail na temat tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia