Office 365 安全性事件會在電子郵件傳遞至收件者信箱後發生。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄 | 是的 |
| 擷取時間轉換 | 是的 |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| 動作 | 字串 | 對實體採取的動作 |
| ActionResult | 字串 | 動作的結果 |
| ActionTrigger | 字串 | 指出動作是系統管理員所觸發 (手動或透過核准擱置的自動化動作),或是某些特殊機制所觸發 (例如 ZAP 或字串傳遞) |
| 動作類型 | 字串 | 觸發事件的活動類型 |
| _BilledSize (帳單大小) | 實數 | 以位元組為單位的記錄大小 |
| 送貨地點 | 字串 | 所傳遞電子郵件的位置:收件匣/資料夾、內部部署/外部、垃圾郵件、隔離、失敗、捨棄、刪除的郵件 |
| 檢測方法 | 字串 | 用來偵測電子郵件中找到的惡意代碼、網路釣魚或其他威脅的方法 |
| EmailDirection | 字串 | 相對於您網路的電子郵件方向:輸入、輸出、組織內部 |
| 網際網路訊息識別碼 | 字串 | 傳送電子郵件系統所設定之電子郵件的公開標識碼 |
| _IsBillable // 是否可計費 | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,系統不會向您的 Azure 帳戶收取擷取費用 |
| NetworkMessageId (網路訊息識別碼) | 字串 | Office 365 所產生的電子郵件唯一標識符 |
| 收件者電子郵件地址 | 字串 | 收件者電子郵件地址,或通訊群組清單擴充後的收件者電子郵件地址 |
| ReportId | 字串 | 事件唯一識別碼 |
| SenderFromAddress | 字串 | 寄件者標頭中的寄件者電子郵件地址,可以讓電子郵件用戶端上的電子郵件收件者看到 |
| SourceSystem | 字串 | 據以收集事件的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| 租戶識別碼 | 字串 | Log Analytics 工作區識別碼 |
| 威脅類型 | 字串 | 從電子郵件篩選堆疊判斷電子郵件是否包含惡意代碼、網路釣魚或其他威脅 |
| TimeGenerated | 日期時間 | 產生記錄的日期與時間 (UTC) |
| 類型 | 字串 | 資料表的名稱 |