EmailPostDeliveryEvents
Office 365 安全性事件會在電子郵件傳遞至收件者信箱後發生。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
對實體採取的動作 |
| ActionResult |
字串 |
動作的結果 |
| ActionTrigger |
字串 |
指出動作是由系統管理員觸發的(手動或透過核准擱置的自動化動作),或由某些特殊機制觸發,例如 ZAP 或字串傳遞 |
| ActionType |
字串 |
觸發事件的活動類型 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DeliveryLocation |
字串 |
傳遞的電子郵件位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、已刪除的專案 |
| DetectionMethods |
字串 |
用來偵測電子郵件中找到的惡意代碼、網路釣魚或其他威脅的方法 |
| InternetMessageId |
字串 |
傳送電子郵件系統所設定之電子郵件的公開標識碼 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| NetworkMessageId |
字串 |
Office 365 所產生的電子郵件唯一標識符 |
| RecipientEmailAddress |
字串 |
通訊組清單展開之後收件者的電子郵件地址或電子郵件位址 |
| ReportId |
字串 |
事件唯一識別碼 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| ThreatTypes |
字串 |
從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅 |
| TimeGenerated |
Datetime |
產生記錄的日期與時間 (UTC) |
| 型別 |
string |
資料表的名稱 |