共用方式為


EmailEvents

Office 365 電子郵件事件,包括電子郵件傳遞和封鎖事件。

數據表屬性

屬性
資源類型 -
類別 安全性
方案 SecurityInsights
基本記錄 No
擷取時間轉換 Yes
範例查詢

資料行

資料行 類型​ 描述
AdditionalFields dynamic 有關實體或事件的其他資訊。
AttachmentCount int 電子郵件中的附件數目。
AuthenticationDetails 字串 電子郵件驗證通訊協議的傳遞或失敗判斷清單,例如 DMARC、DKIM、SPF 或多個驗證類型的組合(CompAuth)。
_BilledSize real 以位元組為單位的記錄大小
BulkComplaintLevel int 從大量信箱指派給電子郵件的閾值,大量投訴層級 (BCL) 表示電子郵件更有可能產生投訴,因此更有可能是垃圾郵件。
ConfidenceLevel 字串 任何垃圾郵件或網路釣魚判決的信賴等級清單。 對於垃圾郵件,此數據行會顯示垃圾郵件信賴等級(SCL),指出電子郵件是否已略過(-1),發現不是垃圾郵件(0,1),發現是具有中等信賴度的垃圾郵件(5,6),或發現是高度信賴的垃圾郵件(9)。 對於網路釣魚,此數據行會顯示信賴等級為「高」或「低」。
連接器 字串 定義組織郵件流程及電子郵件路由傳送方式的自定義指示。
DeliveryAction 字串 已傳送電子郵件的動作。
DeliveryLocation 字串 已傳送電子郵件的位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、已刪除的專案。
DetectionMethods 字串 電子郵件的傳遞動作:已傳遞、垃圾郵件、已封鎖或已取代。
EmailAction 字串 根據篩選結果、原則和使用者動作對電子郵件採取的最終動作:將郵件移至垃圾郵件資料夾、新增 X 標頭、修改主旨、重新導向郵件、刪除郵件、傳送至隔離、不採取任何動作、密件抄送郵件。
EmailActionPolicy 字串 生效的動作原則:反垃圾郵件高信賴度、反垃圾郵件、反垃圾郵件大量郵件、反垃圾郵件網路釣魚、反網路釣魚網域模擬、反網路釣魚用戶模擬、反網路釣魚詐騙、反網路釣魚詐騙、反網路釣魚圖表模擬、反惡意代碼安全附件、企業傳輸規則 (ETR)。
EmailActionPolicyGuid 字串 生效之原則的唯一標識符。
EmailClusterId long 電子郵件叢集的標識碼。 電子郵件會根據啟發學習分析其內容進行叢集(分組)。
EmailDirection 字串 電子郵件方向:輸入、輸出、組織內部。
EmailLanguage 字串 偵測到電子郵件內容的語言。
InternetMessageId 字串 傳送電子郵件系統所設定之電子郵件的公開標識碼。
_IsBillable 字串 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費
LatestDeliveryAction 字串 服務或系統管理員透過手動補救,在電子郵件上嘗試的最後一個已知動作。
LatestDeliveryLocation 字串 電子郵件的最後已知位置。
NetworkMessageId 字串 Office 365 所產生的電子郵件唯一標識符。
OrgLevelAction 字串 針對電子郵件所採取的動作,以回應組織層級所定義之原則的相符專案。
OrgLevelPolicy 字串 觸發電子郵件上採取動作的組織原則。
RecipientEmailAddress 字串 通訊組清單展開之後收件者的電子郵件地址或電子郵件位址。
RecipientObjectId 字串 電子郵件收件者 Azure AD 識別符。
ReportId 字串 事件的唯一識別碼。
SenderDisplayName 字串 寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。
SenderFromAddress 字串 寄件者網域位於標頭中,電子郵件客戶程式上的電子郵件收件者可以看到此網域。
SenderFromDomain 字串 從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅。
SenderIPv4 字串 上次偵測到郵件轉送郵件之郵件伺服器的IPv4位址。
SenderIPv6 字串 上次偵測到郵件轉送郵件之郵件伺服器的IPv6位址。
SenderMailFromAddress 字串 郵件頭中的寄件者電子郵件位址,也稱為信封寄件者或傳回路徑位址。
SenderMailFromDomain 字串 郵件標頭中的寄件者網域,也稱為信封寄件者或傳回路徑位址。
SenderObjectId 字串 寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。
SourceSystem 字串 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷
主旨 字串 電子郵件主旨欄位。
TenantId 字串 Log Analytics 工作區識別碼
ThreatNames 字串 寄件者電子郵件地址在標頭中,電子郵件收件者在其電子郵件客戶程式上可見。
ThreatTypes 字串 從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅。
TimeGenerated Datetime 產生記錄的日期和時間(UTC)。
型別 string 資料表的名稱
UrlCount int 電子郵件中的內嵌 URL 數目。
UserLevelAction 字串 針對電子郵件所採取的動作,以回應收件者所定義的信箱原則相符專案。
UserLevelPolicy 字串 觸發電子郵件上所採取動作的使用者信箱原則。