EmailPostDeliveryEvents

Säkerhetshändelser i Office 365 inträffade efter e-postleverans till mottagarpostlådan.

Tabellattribut

Attribut	Värde
Resurstyper	-
Kategorier	Säkerhet
Lösningar	SecurityInsights
Grundläggande logg	Nej
Inmatningstidstransformering	Ja
Exempelfrågor	Ja

Kolumner

Column	Type	Beskrivning
Åtgärd	sträng	Åtgärd som vidtas på entiteten
ActionResult	sträng	Resultatet av åtgärden
ActionTrigger	sträng	Anger om en åtgärd utlöstes av en administratör (manuellt eller genom godkännande av en väntande automatiserad åtgärd) eller av någon särskild mekanism, till exempel en ZAP eller strängleverans
ActionType	sträng	Typ av aktivitet som utlöste händelsen
_BilledSize	real	Poststorleken i byte
DeliveryLocation	sträng	Levererad e-postplats: Inkorg/mapp, lokal/extern, Skräp, Karantän, Misslyckades, Borttagen, Borttagen
DetectionMethods	sträng	Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som finns i e-postmeddelandet
InternetMessageId	sträng	Offentlig identifierare för e-postmeddelandet som anges av det sändande e-postsystemet
_IsBillable	sträng	Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
NetworkMessageId	sträng	Unik identifierare för e-post som genereras av Office 365
RecipientEmailAddress	sträng	Mottagarens e-postadress eller e-postadress efter distributionslistans expansion
ReportId	sträng	Unik identifierare för händelsen
SourceSystem	sträng	Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId	sträng	Log Analytics-arbetsytans ID
ThreatTypes	sträng	Omdöme från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot
TimeGenerated	datetime	Datum och tid (UTC) när posten genererades
Typ	sträng	Namnet på tabellen