| Campos Adicionais |
dynamic |
Informações adicionais sobre a entidade ou evento. |
| AttachmentCount |
número inteiro |
Número de anexos no e-mail. |
| AutenticaçãoDetalhes |
string |
Lista de veredictos de aprovação ou reprovação por protocolos de autenticação de e-mail como DMARC, DKIM, SPF ou uma combinação de vários tipos de autenticação (CompAuth). |
| _BilledSize |
real |
O tamanho do registo em bytes |
| BulkComplaintLevel |
número inteiro |
Limite atribuído ao e-mail de remetentes em massa, um alto nível de reclamação em massa (BCL) significa que o e-mail é mais provável de gerar reclamações e, portanto, mais provável de ser spam. |
| Nível de Confiança |
string |
Lista de níveis de confiança de quaisquer veredictos de spam ou phishing. Para spam, esta coluna mostra o nível de confiança de spam (SCL), indicando se o e-mail foi ignorado (-1), considerado não spam (0,1), considerado spam com confiança moderada (5,6) ou considerado spam com alta confiança (9). Para phishing, esta coluna exibe se o nível de confiança é "Alto" ou "Baixo". |
| Conectores |
string |
Instruções personalizadas que definem o fluxo de mensagens organizacional e como o e-mail foi roteado. |
| DeliveryAction |
string |
Ação do e-mail entregue. |
| EntregaLocalização |
string |
Localização do e-mail entregue: Caixa de Entrada/Pasta, Local/Externo, Lixo, Quarentena, Falha, Descartado, Itens excluídos. |
| Métodos de deteção |
string |
Ação de entrega do e-mail: Entregue, Lixo Eletrônico, Bloqueado ou Substituído. |
| EmailAção |
string |
Ação final tomada no e-mail com base no veredicto do filtro, políticas e ações do usuário: Mover mensagem para pasta de lixo eletrônico, Adicionar cabeçalho X, Modificar assunto, Redirecionar mensagem, Excluir mensagem, enviar para quarentena, Nenhuma ação executada, Mensagem Cco. |
| EmailActionPolicy |
string |
Política de ação que entrou em vigor: Antispam de alta confiança, Antispam, Antispam bulk mail, Antispam phishing, Anti-phishing domain impersonation, Anti-phishing user impersonation, Anti-phishing spoof, Anti-phishing graph impersonation, Anti-malware Safe Attachments, Enterprise Transport Rules (ETR). |
| EmailActionPolicyGuid |
string |
Identificador exclusivo da política que entrou em vigor. |
| EmailClusterId |
long |
Identificador do cluster de e-mail. Os e-mails são agrupados (agrupados) com base na análise heurística do seu conteúdo. |
| EmailDirection |
string |
Direção do e-mail: Inbound, Outbound, Intra-org. |
| E-mailLanguage |
string |
Idioma detetado do conteúdo do e-mail. |
| InternetMessageId |
string |
Identificador voltado para o público para o e-mail que é definido pelo sistema de e-mail de envio. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| LatestDeliveryAction |
string |
Última ação conhecida tentada em um e-mail pelo serviço ou por um administrador por meio de correção manual. |
| LatestDeliveryLocalização |
string |
Última localização conhecida do e-mail. |
| NetworkMessageId |
string |
Identificador exclusivo do email, gerado pelo Office 365. |
| OrgLevelAction |
string |
Ação executada no e-mail em resposta a correspondências com uma política definida no nível organizacional. |
| OrgLevelPolicy |
string |
Política organizacional que desencadeou a ação executada no e-mail. |
| Endereço de e-mail do destinatário |
string |
Endereço de e-mail do destinatário ou endereço de e-mail do destinatário após a expansão da lista de distribuição. |
| RecipientObjectId |
string |
Identificador do Azure AD do destinatário do email. |
| ReportId |
string |
Identificador exclusivo do evento. |
| SenderDisplayName |
string |
Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
| SenderFromAddress |
string |
Domínio do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
| SenderFromDomain |
string |
Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças. |
| RemetenteIPv4 |
string |
Endereço IPv4 do último servidor de email detetado que retransmitiu a mensagem. |
| RemetenteIPv6 |
string |
Endereço IPv6 do último servidor de correio detetado que retransmitiu a mensagem. |
| SenderMailFromAddress |
string |
Endereço de e-mail do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço Return-Path. |
| SenderMailFromDomain |
string |
Domínio do remetente no cabeçalho MAIL from, também conhecido como remetente do envelope ou endereço Return-Path. |
| SenderObjectId |
string |
Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| Assunto |
string |
Campo Assunto do e-mail. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| Nomes de Ameaças |
string |
Endereço de e-mail do remetente no cabeçalho de, que é visível para os destinatários de e-mail em seus clientes de e-mail. |
| Tipos de Ameaça |
string |
Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém malware, phishing ou outras ameaças. |
| TimeGenerated |
datetime |
Data e hora (UTC) em que o registo foi gerado. |
| Type |
string |
O nome da tabela |
| UrlCount |
número inteiro |
Número de URLs incorporados no e-mail. |
| UserLevelAction |
string |
Ação executada no email em resposta a correspondências com uma política de caixa de correio definida pelo destinatário. |
| UserLevelPolicy |
string |
Política de caixa de correio do usuário final que disparou a ação executada no email. |