Gibt an, ob eine Aktion von einem Administrator ausgelöst wurde (manuell oder durch Genehmigung einer ausstehenden automatisierten Aktion) oder durch einen bestimmten Mechanismus, z. B. eine ZAP- oder Zeichenfolgenübermittlung
ActionType
Zeichenfolge
Typ der Aktivität, die das Ereignis ausgelöst hat
_BilledSize
real
Die Datensatzgröße in Bytes.
DeliveryLocation
Zeichenfolge
Zugestellter E-Mail-Speicherort: Posteingang/Ordner, lokal/extern, Junk-E-Mail, Quarantäne, Fehlgeschlagen, Verworfen, Gelöschte Elemente
DetectionMethods
Zeichenfolge
Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen in der E-Mail
InternetMessageId
Zeichenfolge
Öffentlich zugänglicher Bezeichner für die E-Mail, die vom sendenden E-Mail-System festgelegt wird
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
NetworkMessageId
Zeichenfolge
Von Office 365 generierte eindeutige E-Mail-ID
RecipientEmailAddress
Zeichenfolge
Empfänger-E-Mail-Adresse oder E-Mail-Adresse des Empfängers nach der Erweiterung der Verteilerliste
ReportId
Zeichenfolge
Eindeutiger Bezeichner für das Ereignis
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
ThreatTypes
Zeichenfolge
Bewertung aus dem E-Mail-Filterstapel, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält
TimeGenerated
datetime
Datum und Uhrzeit (UTC) beim Generieren des Datensatzes