| AdditionalFields |
dynamisk |
Ytterligare information om entiteten eller händelsen. |
| AttachmentCount |
heltal |
Antal bifogade filer i e-postmeddelandet. |
| AuthenticationDetails |
sträng |
Lista över pass- eller fail-domar via e-postautentiseringsprotokoll som DMARC, DKIM, SPF eller en kombination av flera autentiseringstyper (CompAuth). |
| _BilledSize |
real |
Poststorleken i byte |
| BulkComplaintLevel |
heltal |
Tröskelvärde som tilldelas e-post från massutskick, en hög BCL (bulk complaint level) innebär att e-postmeddelandet är mer sannolikt att generera klagomål och därmed mer sannolikt att vara skräppost. |
| ConfidenceLevel |
sträng |
Lista över konfidensnivåer för eventuella skräppost- eller nätfiskeutslag. För skräppost visar den här kolumnen förtroendenivån för skräppost (SCL), som anger om e-postmeddelandet hoppades över (-1), som inte är skräppost (0,1), som befinns vara skräppost med måttligt förtroende (5,6) eller som visar sig vara skräppost med hög konfidens (9). För nätfiske visar den här kolumnen om konfidensnivån är "Hög" eller "Låg". |
| Anslutningar |
sträng |
Anpassade instruktioner som definierar organisationens e-postflöde och hur e-postmeddelandet dirigerades. |
| DeliveryAction |
sträng |
Åtgärden för det levererade e-postmeddelandet. |
| DeliveryLocation |
sträng |
Plats för det levererade e-postmeddelandet: Inkorgen/mappen, lokalt/externt, Skräp, Karantän, Misslyckades, Borttaget, Borttaget objekt. |
| DetectionMethods |
sträng |
Leveransåtgärd för e-postmeddelandet: Levererad, Skräppost, Blockerad eller Ersatt. |
| EmailAction |
sträng |
Slutlig åtgärd som vidtas på e-postmeddelandet baserat på filterutslag, principer och användaråtgärder: Flytta meddelandet till mappen skräppost, Lägg till X-rubrik, Ändra ämne, Omdirigeringsmeddelande, Ta bort meddelande, skicka till karantän, Ingen åtgärd har vidtagits, Hemlig kopia. |
| EmailActionPolicy |
sträng |
Åtgärdsprincip som trädde i kraft: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Antimalware Safe Attachments, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid |
sträng |
Unik identifierare för principen som trädde i kraft. |
| EmailClusterId |
lång |
Identifierare för e-postklustret. E-postmeddelanden grupperas (grupperade) baserat på heuristisk analys av innehållet. |
| EmailDirection |
sträng |
E-postriktning: Inkommande, Utgående, Intra-org. |
| EmailLanguage |
sträng |
Det identifierade språket för e-postinnehållet. |
| InternetMessageId |
sträng |
Offentlig identifierare för e-postmeddelandet som anges av det skickande e-postsystemet. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| LatestDeliveryAction |
sträng |
Senast kända åtgärd försökte utföras via ett e-postmeddelande av tjänsten eller av en administratör via manuell reparation. |
| LatestDeliveryLocation |
sträng |
Senast kända plats för e-postmeddelandet. |
| NetworkMessageId |
sträng |
Unik identifierare för e-postmeddelandet som genereras av Office 365. |
| OrgLevelAction |
sträng |
Åtgärder som vidtas i e-postmeddelandet som svar på matchningar till en princip som definierats på organisationsnivå. |
| OrgLevelPolicy |
sträng |
Organisationsprincip som utlöste åtgärden som vidtogs i e-postmeddelandet. |
| RecipientEmailAddress |
sträng |
Mottagarens e-postadress eller e-postadress efter distributionslistans expansion. |
| RecipientObjectId |
sträng |
Azure AD-identifierare för e-postmottagare. |
| ReportId |
sträng |
Unik identifierare för händelsen. |
| SenderDisplayName |
sträng |
Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| SenderFromAddress |
sträng |
Avsändardomänen i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| SenderFromDomain |
sträng |
Omdöme från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot. |
| SenderIPv4 |
sträng |
IPv4-adressen för den senast identifierade e-postservern som vidarebefordrade meddelandet. |
| SenderIPv6 |
sträng |
IPv6-adressen för den senast identifierade e-postservern som vidarebefordrade meddelandet. |
| SenderMailFromAddress |
sträng |
Avsändarens e-postadress i e-postmeddelandet från huvudet, även kallat kuvertsändaren eller retursökvägens adress. |
| SenderMailFromDomain |
sträng |
Avsändardomänen i e-post från huvudet, även kallat kuvertsändaren eller retursökvägens adress. |
| SenderObjectId |
sträng |
Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Ämne |
sträng |
Ämnesfält för e-post. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| ThreatNames |
sträng |
Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| ThreatTypes |
sträng |
Omdöme från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot. |
| TimeGenerated |
datetime |
Datum och tid (UTC) när posten genererades. |
| Typ |
sträng |
Namnet på tabellen |
| UrlCount |
heltal |
Antal inbäddade URL:er i e-postmeddelandet. |
| UserLevelAction |
sträng |
Åtgärd som vidtas på e-postmeddelandet som svar på matchningar till en postlådeprincip som definierats av mottagaren. |
| UserLevelPolicy |
sträng |
Slutanvändarens postlådeprincip som utlöste den åtgärd som vidtogs i e-postmeddelandet. |