AdditionalFields |
dinâmico |
Informações adicionais sobre a entidade ou evento. |
Contagem de anexos |
int |
Número de anexos no e-mail. |
Detalhes de autenticação |
string |
Lista de veredictos de aprovação ou reprovação por protocolos de autenticação de e-mail como DMARC, DKIM, SPF ou uma combinação de vários tipos de autenticação (CompAuth). |
_BilledSize |
real |
O tamanho do registro em bytes |
BulkComplaintLevel |
int |
Limite atribuído a e-mails de remetentes de e-mails em massa, um alto nível de reclamação em massa (BCL) significa que o e-mail tem maior probabilidade de gerar reclamações e, portanto, mais probabilidade de ser spam. |
ConfidenceLevel |
string |
Lista de níveis de confiança de qualquer veredicto de spam ou phishing. Para spam, esta coluna mostra o nível de confiança de spam (SCL), indicando se o e-mail foi ignorado (-1), considerado não spam (0,1), considerado spam com confiança moderada (5,6) ou considerado spam com alta confiança (9). Para phishing, esta coluna exibe se o nível de confiança é "Alto" ou "Baixo". |
Conectores |
string |
Instruções personalizadas que definem o fluxo de emails organizacional e como o email foi roteado. |
DeliveryAction |
string |
Ação do e-mail entregue. |
DeliveryLocation |
string |
Local do email entregue: Caixa de entrada/pasta, Local/externo, Lixo eletrônico, Quarentena, Falha, Descartado, Itens excluídos. |
Métodos de detecção |
string |
Ação de entrega do e-mail: Entregue, Indesejado, Bloqueado ou Substituído. |
Ação de e-mail |
string |
Ação final executada no email com base no veredicto do filtro, nas políticas e nas ações do usuário: Mover a mensagem para a pasta de lixo eletrônico, Adicionar cabeçalho X, Modificar assunto, Redirecionar mensagem, Excluir mensagem, enviar para quarentena, Nenhuma ação executada, Mensagem Cco. |
Política de ação de e-mail |
string |
Política de ação que entrou em vigor: antispam de alta confiança, antispam, email em massa antispam, phishing antispam, representação de domínio antiphishing, representação de usuário antiphishing, falsificação de antiphishing, representação de gráfico antiphishing, anexos seguros antimalware, ETR (regras de transporte empresarial). |
EmailActionPolicyGuid |
string |
Identificador exclusivo da política que entrou em vigor. |
EmailClusterId |
longo |
Identificador do cluster de email. Os e-mails são agrupados (agrupados) com base na análise heurística de seu conteúdo. |
Direção de e-mail |
string |
Direção de e-mail: Entrada, Saída, Intra-org. |
Linguagem de e-mail |
string |
Idioma detectado do conteúdo do e-mail. |
InternetMessageId |
string |
Identificador voltado para o público para o e-mail definido pelo sistema de e-mail de envio. |
_IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
Ação de entrega mais recente |
string |
Última ação conhecida tentada em um email pelo serviço ou por um administrador por meio de correção manual. |
Localização de entrega mais recente |
string |
Última localização conhecida do e-mail. |
NetworkMessageId |
string |
Identificador exclusivo para o email, gerado pelo Office 365. |
Ação de nível de organização |
string |
Ação executada no email em resposta a correspondências com uma política definida no nível organizacional. |
Política de nível de organização |
string |
Política organizacional que acionou a ação executada no e-mail. |
RecipientEmailAddress |
string |
Endereço de email do destinatário ou endereço de email do destinatário após a expansão da lista de distribuição. |
RecipientObjectId |
string |
Identificador do Azure AD do destinatário do email. |
ReportId |
string |
Identificador exclusivo do evento. |
SenderDisplayName |
string |
Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
EndereçoDeRemetente |
string |
Domínio do remetente no cabeçalho from, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
RemetenteFromDomínio |
string |
Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças. |
RemetenteIPv4 |
string |
Endereço IPv4 do último servidor de e-mail detectado que retransmitiu a mensagem. |
RemetenteIPv6 |
string |
Endereço IPv6 do último servidor de e-mail detectado que retransmitiu a mensagem. |
Remetente |
string |
Endereço de email do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço do caminho de retorno. |
RemetenteMailDeDomínio |
string |
Domínio do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço do caminho de retorno. |
SenderObjectId |
string |
Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
Assunto |
string |
Campo de assunto do e-mail. |
TenantId |
string |
A ID do workspace do Log Analytics |
Nomes de ameaças |
string |
Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
Tipos de ameaças |
string |
Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças. |
TimeGenerated |
datetime |
Data e hora (UTC) em que o registro foi gerado. |
Type |
string |
O nome da tabela |
Contagem de URLs |
int |
Número de URLs incorporados no e-mail. |
UserLevelAction |
string |
A ação executada no email em resposta a correspondências com uma política de caixa de correio definida pelo destinatário. |
Política de nível de usuário |
string |
Política de caixa de correio do usuário final que disparou a ação executada no email. |