此表按Microsoft Defender for Office 365显示有关消息的信息。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
- |
Columns
| 列 |
类型 |
说明 |
| _BilledSize |
real |
记录大小(字节) |
| ConfidenceLevel |
dynamic |
标识的每种威胁类型的置信度列表 |
| DeliveryAction |
字符串 |
邮件的传递操作:已送达、已阻止 |
| DeliveryLocation |
字符串 |
邮件在传递时的位置 |
| DetectionMethods |
dynamic |
用于检测邮件中发现的恶意软件、网络钓鱼或其他威胁的方法 |
| GroupId(组ID) |
字符串 |
邮件发送到的团队或组的标识符 |
| 组名称 |
字符串 |
邮件发送到的团队或组的名称 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsExternalThread |
布尔 |
指示线程中有外部收件人 (1) ,还是没有外部收件人 (0) |
| IsOwnedThread |
布尔 |
指示邮件是否由组织拥有的布尔值 (只能修正组织拥有的消息) |
| LastEditedTime |
字符串 |
上次编辑邮件的日期和时间 |
| MessageFormatSubtype |
字符串 |
邮件格式的子类型,例如 HTML |
| MessageFormatType |
字符串 |
消息格式的类型;可能的值:RichText、Text |
| 消息ID |
字符串 |
消息 (非唯一) 的标识符 |
| MessageSubject |
字符串 |
消息的主题(如果存在) |
| MessageVersion |
字符串 |
消息的版本号 |
| ParentMessageId |
字符串 |
当前邮件已答复的邮件的标识符,否则与 MessageId 相同 |
| RecipientDetails |
dynamic |
收件人数据数组 (RecipientSmtpAddress、RecipientDisplayName、RecipientType、RecipientObjectId) |
| ReportId |
字符串 |
事件的唯一标识符 |
| SafetyTip |
字符串 |
在邮件上添加的安全提示(如果有) |
| SenderDisplayName |
字符串 |
通讯簿中显示的发件人姓名,通常是名字、中间首字母和姓氏的组合 |
| SenderEmailAddress |
字符串 |
发件人Email地址 |
| SenderObjectId |
字符串 |
发件人帐户的唯一标识符 |
| SenderType |
字符串 |
发送消息的用户类型,例如“用户”、“组”、“匿名” |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| TeamsMessageId |
字符串 |
消息的唯一标识符,由 Microsoft 365 生成 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| ThreadId |
字符串 |
消息所属的通道或聊天线程的标识符 |
| ThreadSubtype |
字符串 |
指示通道类型,可能的值:None、PrivateChannel |
| ThreatTypes |
字符串 |
筛选堆栈中关于邮件是否包含恶意软件、网络钓鱼或其他威胁的判断 |
| TimeGenerated |
日期/时间 |
生成记录时的日期和时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |