受信者のメールボックスへのメール配信後に発生した Office 365 セキュリティ イベント。
テーブル属性
| 属性 |
値 |
| リソースの種類 |
- |
| カテゴリ |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本ログ |
はい |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
型 |
説明 |
| アクション |
文字列 |
エンティティに対して実行されるアクション |
| ActionResult |
文字列 |
アクションの結果 |
| ActionTrigger |
文字列 |
アクションが管理者によって (手動で、または保留中の自動アクションの承認によって) トリガーされたか、ZAP や文字列配信などの特別なメカニズムによってトリガーされたかを示します |
| アクションタイプ |
文字列 |
イベントをトリガーしたアクティビティの種類 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 配送場所 |
文字列 |
配信済みメールの場所: 受信トレイ/フォルダー、オンプレミス/外部、迷惑メール、検疫、失敗、ドロップ、削除済みアイテム |
| 検出方法 |
文字列 |
電子メールで検出されたマルウェア、フィッシング、またはその他の脅威を検出するために使用される方法 |
| インターネットメッセージID |
文字列 |
送信メール システムによって設定される電子メールの公開識別子 |
| _IsBillable // 請求可能かどうかを示す |
文字列 |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ネットワークメッセージID |
文字列 |
Office 365 によって生成された、メールの一意識別子 |
| 受取人メールアドレス |
文字列 |
受信者のメール アドレス、または配布リスト展開後の受信者のメール アドレス |
| ReportId |
文字列 |
イベントの一意識別子 |
| SourceSystem |
文字列 |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
文字列 |
Log Analytics ワークスペース ID |
| 脅威タイプ |
文字列 |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関するメール フィルター スタックからの判定 |
| タイムジェネレーテッド |
日付/時刻 |
レコードが生成された日時 (UTC) |
| 型 |
文字列 |
テーブルの名前 |