Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Säkerhetshändelser i Office 365 inträffade efter e-postleverans till mottagarpostlådan.
Tabellattributen
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformation vid inmatningstid | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärd som vidtas på entiteten |
| Resultat av åtgärd | sträng | Resultatet av åtgärden |
| ActionTrigger | sträng | Anger om en åtgärd utlöstes av en administratör (manuellt eller genom godkännande av en väntande automatiserad åtgärd) eller av någon särskild mekanism, till exempel en ZAP eller strängleverans |
| Åtgärdstyp | sträng | Typ av aktivitet som utlöste händelsen |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| Leveransplats | sträng | Levererad e-postplats: Inkorg/mapp, lokal/extern, Skräp, Karantän, Misslyckat, Släppt, Raderade objekt |
| Detektionsmetoder | sträng | Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som finns i e-postmeddelandet |
| E-postriktning | sträng | E-postmeddelandets riktning i förhållande till nätverket: Inkommande, Utgående, Intra-org |
| Internetmeddelande-ID | sträng | Offentlig identifierare för e-postmeddelandet som anges av det sändande e-postsystemet |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto. |
| Nätverksmeddelande-ID | sträng | Unik identifierare för e-post som genereras av Office 365 |
| MottagareE-postadress | sträng | Mottagarens e-postadress eller e-postadress efter distributionslistans expansion |
| ReportId | sträng | Unik identifierare för händelsen |
| AvsändarFrånAdress | sträng | Avsändarens e-postadress i FROM-huvudet, som är synlig för e-postmottagare på deras e-postklienter |
| Källsystem | sträng | Typ av agent som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| ThreatTypes | sträng | Omdöme från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) när posten genererades |
| Typ | sträng | Namnet på tabellen |