Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los eventos de seguridad de Office 365 se produjeron tras la entrega de correo electrónico al buzón de destinatario.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | cuerda / cadena | Acción realizada en la entidad |
| Resultado de la Acción | cuerda / cadena | Resultado de la acción |
| ActionTrigger | cuerda / cadena | Indica si un administrador desencadenó una acción (manualmente o a través de la aprobación de una acción automatizada pendiente) o por algún mecanismo especial, como zap o entrega de cadenas. |
| TipoDeAcción | cuerda / cadena | Tipo de actividad que desencadenó el evento |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Lugar de Entrega | cuerda / cadena | Ubicación del correo electrónico entregado: Bandeja de entrada/Carpeta, En el entorno local/Externo, Correo no deseado, Cuarentena, Erróneo, Descartado, Elementos eliminados |
| Métodos de detección | cuerda / cadena | Métodos usados para detectar malware, suplantación de identidad u otras amenazas encontradas en el correo electrónico |
| InternetMessageId | cuerda / cadena | Identificador orientado al público para el correo electrónico establecido por el sistema de correo electrónico de envío |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es una ingesta false no se factura a la cuenta de Azure |
| NetworkMessageId | cuerda / cadena | Identificador único de correo electrónico generado por Office 365 |
| Dirección de correo electrónico del destinatario | cuerda / cadena | Dirección de correo electrónico del destinatario o dirección de correo electrónico del destinatario después de la expansión de la lista de distribución |
| ReportId | cuerda / cadena | Identificador único para el evento |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Id. de inquilino | cuerda / cadena | ID del Área de Trabajo de Log Analytics |
| Tipos de Amenazas | cuerda / cadena | Veredicto del sistema de filtrado de correo electrónico sobre si el correo electrónico contiene malware, suplantación de identidad (phishing) u otras amenazas. |
| TimeGenerated | fecha y hora | Fecha y hora (UTC) cuando se generó el registro |
| Tipo | cuerda / cadena | Nombre de la tabla. |