EmailPostDeliveryEvents
Platí pro:
- Microsoft Defender XDR
Tabulka EmailPostDeliveryEvents ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o akcích po doručení provedených u e-mailových zpráv zpracovaných Microsoftem 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Tip
Podrobné informace o typech událostí (ActionTypehodnotách) podporovaných tabulkou získáte pomocí předdefinovaných odkazů na schéma, které jsou dostupné v Microsoft Defender XDR.
Pokud chcete získat další informace o jednotlivých e-mailových zprávách, můžete také použít EmailEventstabulky , EmailAttachmentInfoa EmailUrlInfo . Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas, kdy byla událost zaznamenána |
NetworkMessageId |
string |
Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365 |
InternetMessageId |
string |
Veřejný identifikátor e-mailu nastavený odesílajícím e-mailovým systémem |
Action |
string |
Akce podniknutá s entitou |
ActionType |
string |
Typ aktivity, která aktivovala událost: Ruční náprava, Phish ZAP, Malware ZAP |
ActionTrigger |
string |
Označuje, jestli byla akce aktivována správcem (ručně nebo schválením čekající automatizované akce), nebo nějakým speciálním mechanismem, jako je zap nebo dynamické doručování. |
ActionResult |
string |
Výsledek akce |
RecipientEmailAddress |
string |
Email adresu příjemce nebo e-mailovou adresu příjemce po rozšíření distribučního seznamu |
DeliveryLocation |
string |
Umístění, kam byl e-mail doručen: Doručená pošta/Složka, Místní/Externí, Nevyžádaná pošta, Karanténa, Selhání, Vyřazené, Odstraněné položky |
ThreatTypes |
string |
Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby |
DetectionMethods |
string |
Metody používané k detekci malwaru, phishingu nebo jiných hrozeb nalezených v e-mailu |
ReportId |
string |
Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a Timestamp. |
Podporované typy událostí
Tato tabulka zaznamenává události s následujícími ActionType hodnotami:
- Ruční náprava – správce ručně provedl akci s e-mailovou zprávou po jejím doručení do poštovní schránky uživatele. To zahrnuje akce prováděné ručně prostřednictvím Průzkumníka hrozeb nebo schvalování akcí automatizovaného vyšetřování a reakce (AIR).
- Phish ZAP - Nult-hodina automatické vymazání (ZAP) akce na phishing e-mail po doručení.
- Malware ZAP – po doručení provedl akci s e-mailovou zprávou, která obsahovala malware.
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.