Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
E-posthändelser i Office 365, inklusive e-postleverans och blockerande händelser.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareFält | dynamisk | Ytterligare information om entiteten eller händelsen. |
| Antal bilagor | heltal | Antal bifogade filer i e-postmeddelandet. |
| Autentiseringsdetaljer | sträng | Lista över pass- eller fail-domar via e-postautentiseringsprotokoll som DMARC, DKIM, SPF eller en kombination av flera autentiseringstyper (CompAuth). |
| _Fakturastorlek | verklig | Poststorleken i byte |
| Bulkklagomålsnivå | heltal | Tröskelvärde som tilldelas e-post från massutskick, en hög BCL (bulk complaint level) innebär att e-postmeddelandet är mer sannolikt att generera klagomål och därmed mer sannolikt att vara skräppost. |
| Kubikcentimeter | dynamisk | Anger de adresser som är angivna i fälten Kopia i ett e-postmeddelande |
| Förtroendenivå | sträng | Lista över konfidensnivåer för eventuella skräppost- eller nätfiskeutslag. För skräppost visar den här kolumnen förtroendenivån för skräppost (SCL), som anger om e-postmeddelandet hoppades över (-1), som inte är skräppost (0,1), som befinns vara skräppost med måttligt förtroende (5,6) eller som visar sig vara skräppost med hög konfidens (9). För nätfiske visar den här kolumnen om konfidensnivån är "Hög" eller "Låg". |
| Anslutningar | sträng | Anpassade instruktioner som definierar organisationens e-postflöde och hur e-postmeddelandet dirigerades. |
| Kontext | sträng | Datorns konfigurationskontextdata |
| LeveransÅtgärd | sträng | Åtgärden för det levererade e-postmeddelandet. |
| Leveransplats | sträng | Plats för det levererade e-postmeddelandet: Inkorg, mapp, lokalt, externt, skräppost, karantän, misslyckats, bortkastad, borttagna objekt. |
| Detektionsmetoder | sträng | Leveransåtgärd för e-postmeddelandet: Levererad, Skräppost, Blockerad eller Ersatt. |
| Distributionslista | sträng | Namn på distributionslista som mottagaren var medlem i och till vilken e-postmeddelandet skickades, om tillämpligt; visar distributionslistan på den översta nivån om kapslade listor är inblandade |
| EmailAction | sträng | Slutlig åtgärd som vidtas på e-postmeddelandet baserat på filterbedömning, policies och användaråtgärder: Flytta meddelandet till mappen skräppost, Lägg till X-rubrik, Ändra ämne, Omdirigera meddelande, Ta bort meddelande, Skicka till karantän, Ingen åtgärd har vidtagits, Hemlig kopia. |
| E-poståtgärdspolicy | sträng | Åtgärdsprincip som trädde i kraft: Antispam high-confidence, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Antimalware Safe Attachments, Enterprise Transport Rules (ETR). |
| E-postÅtgärdsPolicyGuid | sträng | Unik identifierare för principen som trädde i kraft. |
| E-postkluster-ID | lång | Identifierare för e-postklustret. E-postmeddelanden grupperas (grupperade) baserat på heuristisk analys av innehållet. |
| E-postriktning | sträng | E-postriktning: Inkommande, Utgående, Intra-org. |
| E-postspråk | sträng | Det identifierade språket för e-postinnehållet. |
| E-poststorlek | heltal | Storleken på e-postmeddelandet. |
| ExchangeTransportRule | sträng | E-postflödesregler (även kallade transportregler) liknar inkorgsregler som är tillgängliga i Outlook och Outlook på webben. Den största skillnaden är att e-postflödesregler vidtar åtgärder för meddelanden medan de överförs. |
| Vidarebefordringsinformation | sträng | En JSON-array med vidarebefordransinformation, inklusive den vidarebefordrande användaren och typen av vidarebefordran. |
| Internetmeddelande-ID | sträng | Offentlig identifierare för e-postmeddelandet som anges av det skickande e-postsystemet. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen på ditt Azure-konto. |
| IsFirstContact | bool | Är detta den första kontakten mellan avsändare och mottagare. |
| Senaste leveransåtgärd | sträng | Senast kända åtgärd försökte utföras via ett e-postmeddelande av tjänsten eller av en administratör via manuell reparation. |
| SenasteLeveransPlats | sträng | Senast kända plats för e-postmeddelandet. |
| Nätverksmeddelande-ID | sträng | Unik identifierare för e-postmeddelandet som genereras av Office 365. |
| Åtgärd på organisationsnivå | sträng | Åtgärder som vidtas i e-postmeddelandet som svar på matchningar till en princip som definierats på organisationsnivå. |
| Organisationsnivåpolicy | sträng | Organisationsprincip som utlöste åtgärden som vidtogs i e-postmeddelandet. |
| RecipientDomain | sträng | Domän för mottagaren av e-postmeddelandet. |
| MottagarensE-postadress | sträng | Mottagarens e-postadress eller mottagarens e-postadress efter expansion av distributionslistan. |
| RecipientObjectId | sträng | Azure AD-identifierare för e-postmottagare. |
| ReportId | sträng | Unik identifierare för händelsen. |
| AvsändarensVisningsnamn | sträng | Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| AvsändarensFrånAdress | sträng | Avsändardomänen i från-rubriken, som är synlig för e-postmottagare på deras e-postklienter. |
| AvsändareFrånDomän | sträng | Omdöme från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot. |
| SenderIPv4 | sträng | IPv4-adressen för den senast identifierade e-postservern som vidarebefordrade meddelandet. |
| AvsändareIPv6 | sträng | IPv6-adressen för den senast identifierade e-postservern som vidarebefordrade meddelandet. |
| AvsändarEpostFrånAdress | sträng | Avsändarens e-postadress i från-huvudet för e-post, även kallat kuvertsändaren eller Return-Path-adressen. |
| SenderMailFromDomain | sträng | Avsändardomänen i MAIL from-rubriken, även kallad envelopavsändaren eller retursökvägens adress. |
| AvsändarObjektId | sträng | Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| Källsystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Ämne | sträng | Ämnesfält för e-post. |
| Hyresgivares-id | sträng | Log Analytics-arbetsytans ID |
| ThreatClassification | sträng | Anger hotklassificeringen för e-postmeddelandet |
| Hotnamn | sträng | Avsändarens e-postadress i från-huvudet, som är synlig för e-postmottagare på deras e-postklienter. |
| ThreatTypes | sträng | Omdöme från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot. |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) när posten genererades. |
| Till | dynamisk | Anger de adresser som anges i Till-fälten i ett e-postmeddelande |
| Typ | sträng | Namnet på tabellen |
| Antal URL | heltal | Antal inbäddade URL:er i e-postmeddelandet. |
| Användarnivååtgärd | sträng | Åtgärd som vidtas på e-postmeddelandet som svar på matchningar till en postlådeprincip som definierats av mottagaren. |
| Användarnivåpolicy | sträng | Slutanvändarens postlådeprincip som utlöste den åtgärd som vidtogs i e-postmeddelandet. |