Compartilhar via


EmailEvents

Eventos de email do Office 365, incluindo eventos de entrega e bloqueio de email.

Atributos da tabela

Atributo Valor
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras Sim

Colunas

Coluna Type Descrição
AdditionalFields dinâmico Informações adicionais sobre a entidade ou evento.
Contagem de anexos int Número de anexos no e-mail.
Detalhes de autenticação string Lista de veredictos de aprovação ou reprovação por protocolos de autenticação de e-mail como DMARC, DKIM, SPF ou uma combinação de vários tipos de autenticação (CompAuth).
_BilledSize real O tamanho do registro em bytes
BulkComplaintLevel int Limite atribuído a e-mails de remetentes de e-mails em massa, um alto nível de reclamação em massa (BCL) significa que o e-mail tem maior probabilidade de gerar reclamações e, portanto, mais probabilidade de ser spam.
ConfidenceLevel string Lista de níveis de confiança de qualquer veredicto de spam ou phishing. Para spam, esta coluna mostra o nível de confiança de spam (SCL), indicando se o e-mail foi ignorado (-1), considerado não spam (0,1), considerado spam com confiança moderada (5,6) ou considerado spam com alta confiança (9). Para phishing, esta coluna exibe se o nível de confiança é "Alto" ou "Baixo".
Conectores string Instruções personalizadas que definem o fluxo de emails organizacional e como o email foi roteado.
DeliveryAction string Ação do e-mail entregue.
DeliveryLocation string Local do email entregue: Caixa de entrada/pasta, Local/externo, Lixo eletrônico, Quarentena, Falha, Descartado, Itens excluídos.
Métodos de detecção string Ação de entrega do e-mail: Entregue, Indesejado, Bloqueado ou Substituído.
Ação de e-mail string Ação final executada no email com base no veredicto do filtro, nas políticas e nas ações do usuário: Mover a mensagem para a pasta de lixo eletrônico, Adicionar cabeçalho X, Modificar assunto, Redirecionar mensagem, Excluir mensagem, enviar para quarentena, Nenhuma ação executada, Mensagem Cco.
Política de ação de e-mail string Política de ação que entrou em vigor: antispam de alta confiança, antispam, email em massa antispam, phishing antispam, representação de domínio antiphishing, representação de usuário antiphishing, falsificação de antiphishing, representação de gráfico antiphishing, anexos seguros antimalware, ETR (regras de transporte empresarial).
EmailActionPolicyGuid string Identificador exclusivo da política que entrou em vigor.
EmailClusterId longo Identificador do cluster de email. Os e-mails são agrupados (agrupados) com base na análise heurística de seu conteúdo.
Direção de e-mail string Direção de e-mail: Entrada, Saída, Intra-org.
Linguagem de e-mail string Idioma detectado do conteúdo do e-mail.
InternetMessageId string Identificador voltado para o público para o e-mail definido pelo sistema de e-mail de envio.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Ação de entrega mais recente string Última ação conhecida tentada em um email pelo serviço ou por um administrador por meio de correção manual.
Localização de entrega mais recente string Última localização conhecida do e-mail.
NetworkMessageId string Identificador exclusivo para o email, gerado pelo Office 365.
Ação de nível de organização string Ação executada no email em resposta a correspondências com uma política definida no nível organizacional.
Política de nível de organização string Política organizacional que acionou a ação executada no e-mail.
RecipientEmailAddress string Endereço de email do destinatário ou endereço de email do destinatário após a expansão da lista de distribuição.
RecipientObjectId string Identificador do Azure AD do destinatário do email.
ReportId string Identificador exclusivo do evento.
SenderDisplayName string Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
EndereçoDeRemetente string Domínio do remetente no cabeçalho from, que é visível para os destinatários de e-mail em seus clientes de e-mail.
RemetenteFromDomínio string Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças.
RemetenteIPv4 string Endereço IPv4 do último servidor de e-mail detectado que retransmitiu a mensagem.
RemetenteIPv6 string Endereço IPv6 do último servidor de e-mail detectado que retransmitiu a mensagem.
Remetente string Endereço de email do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço do caminho de retorno.
RemetenteMailDeDomínio string Domínio do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço do caminho de retorno.
SenderObjectId string Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
Assunto string Campo de assunto do e-mail.
TenantId string A ID do workspace do Log Analytics
Nomes de ameaças string Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail.
Tipos de ameaças string Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças.
TimeGenerated datetime Data e hora (UTC) em que o registro foi gerado.
Type string O nome da tabela
Contagem de URLs int Número de URLs incorporados no e-mail.
UserLevelAction string A ação executada no email em resposta a correspondências com uma política de caixa de correio definida pelo destinatário.
Política de nível de usuário string Política de caixa de correio do usuário final que disparou a ação executada no email.