| AdditionalFields |
по строкам |
Дополнительные сведения о сущности или событии. |
| AttachmentCount |
INT |
Количество вложений в сообщении электронной почты. |
| AuthenticationDetails |
строка |
Список пройденных или неудачных вердиктов по протоколам проверки подлинности электронной почты, таким как DMARC, DKIM, SPF или сочетание нескольких типов проверки подлинности (CompAuth). |
| _BilledSize |
real |
Размер записи в байтах |
| BulkComplaintLevel |
INT |
Пороговое значение, назначенное электронной почте от массовых почтовых операторов, высокий уровень массовой жалобы (BCL) означает, что электронная почта, скорее всего, создает жалобы, и, таким образом, скорее всего, будет спамом. |
| ConfidenceLevel |
строка |
Список уровней достоверности любого спама или фишинговых вердиктов. Для нежелательной почты в этом столбце показан уровень достоверности спама (SCL), указывающий, пропущен ли адрес электронной почты (-1), не спам (0,1), обнаружен спам с умеренной уверенностью (5,6) или был ли спам с высокой достоверности (9). Для фишинга в этом столбце отображается уровень достоверности "Высокий" или "Низкий". |
| Соединители |
строка |
Пользовательские инструкции, определяющие поток обработки почты организации и способ маршрутизации электронной почты. |
| DeliveryAction |
строка |
Действие доставленного сообщения электронной почты. |
| DeliveryLocation |
строка |
Расположение доставленного сообщения электронной почты: "Входящие"/ "Папка", "Локальная среда", "Внешняя", "Нежелательная почта", "Карантин", "Сбой", "Удалено" и "Удаленные". |
| DetectionMethods |
строка |
Действие доставки сообщения электронной почты: доставлено, нежелательно, заблокировано или заменено. |
| EmailAction |
строка |
Окончательное действие, выполняемое по электронной почте на основе вердикта фильтра, политик и действий пользователей: перемещение сообщения в папку нежелательной почты, добавление X-заголовка, изменение темы, сообщение перенаправления, удаление сообщения, отправка в карантин, без действий, а также сообщение Bcc. |
| EmailActionPolicy |
строка |
Политика действий, которая вступила в силу: Защита от фишинга с высоким уровнем достоверности, Антиспам, массовая почта Antispam, олицетворение домена антифиширования, олицетворение пользователей, антифишинговый спуф, антифиширование графа олицетворения, антивредоносное безопасное вложение, корпоративные правила транспорта (ETR). |
| EmailActionPolicyGuid |
строка |
Уникальный идентификатор политики, которая вступила в силу. |
| EmailClusterId |
длинный |
Идентификатор кластера электронной почты. Сообщения электронной почты кластеризованы (сгруппированы) на основе эвристического анализа их содержимого. |
| EmailDirection |
строка |
Направление электронной почты: входящий, исходящий, внутри организации. |
| EmailLanguage |
строка |
Обнаруженный язык содержимого электронной почты. |
| InternetMessageId |
строка |
Общедоступный идентификатор электронной почты, заданный отправляющей системой электронной почты. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LatestDeliveryAction |
строка |
Последнее известное действие, предпринятое по электронной почте службой или администратором с помощью исправления вручную. |
| LatestDeliveryLocation |
строка |
Последнее известное расположение электронной почты. |
| NetworkMessageId |
строка |
Уникальный идентификатор электронной почты, созданный Office 365. |
| OrgLevelAction |
строка |
Действия по электронной почте в ответ на соответствие политике, определенной на уровне организации. |
| OrgLevelPolicy |
строка |
Политика организации, активировающая действие, выполняемое по электронной почте. |
| RecipientEmailAddress |
строка |
Адрес электронной почты получателя или адрес электронной почты получателя после расширения списка рассылки. |
| RecipientObjectId |
строка |
Идентификатор получателя электронной почты Azure AD. |
| ReportId |
строка |
Уникальный идентификатор события. |
| SenderDisplayName |
строка |
Адрес электронной почты отправителя в заголовке, который отображается получателям электронной почты на своих клиентах электронной почты. |
| SenderFromAddress |
строка |
Домен отправителя в заголовке, который отображается получателям электронной почты на своих клиентах электронной почты. |
| SenderFromDomain |
строка |
Вердикт из стека фильтрации электронной почты на наличие вредоносных программ, фишинга или других угроз. |
| SenderIPv4 |
строка |
IPv4-адрес последнего обнаруженного почтового сервера, который ретранслировал сообщение. |
| SenderIPv6 |
строка |
IPv6-адрес последнего обнаруженного почтового сервера, который ретранслировал сообщение. |
| SenderMailFromAddress |
строка |
Адрес электронной почты отправителя в заголовке MAIL, также известный как отправитель конверта или адрес возвращаемого пути. |
| SenderMailFromDomain |
строка |
Домен отправителя в заголовке MAIL, также известный как отправитель конверта или адрес возвращаемого пути. |
| SenderObjectId |
строка |
Адрес электронной почты отправителя в заголовке, который отображается получателям электронной почты на своих клиентах электронной почты. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Тема |
строка |
Поле темы электронной почты. |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| ThreatNames |
строка |
Адрес электронной почты отправителя в заголовке, который отображается получателям электронной почты на своих клиентах электронной почты. |
| ThreatTypes |
строка |
Вердикт из стека фильтрации электронной почты на наличие вредоносных программ, фишинга или других угроз. |
| TimeGenerated |
datetime |
Дата и время (UTC) при создании записи. |
| Тип |
строка |
Имя таблицы. |
| UrlCount |
INT |
Количество внедренных URL-адресов в сообщении электронной почты. |
| UserLevelAction |
строка |
Действия, выполненные по электронной почте в ответ на соответствие политике почтовых ящиков, определенной получателем. |
| UserLevelPolicy |
строка |
Политика почтового ящика конечного пользователя, активировающая действие, выполняемое по электронной почте. |