檢視次數:
雲端電子郵件和協作保護 將資料儲存在雲端資料庫中作為可搜尋的索引。使用這些記錄面向來縮小搜尋範圍到特定的資料集。下表描述了每種記錄類型可用的記錄面向。如果沒有相應的資料,某些記錄面向可能不會顯示。

檢測日誌面向

日誌面向
說明
組織
受保護組織的名稱。
此功能僅在您已授予多個組織的服務訪問權限時可用。
掃瞄來源
受保護應用程式或服務的名稱。
安全過濾器
偵測到安全威脅的安全過濾器。安全過濾器包括高級垃圾郵件保護、檔案封鎖、惡意程式掃描、網頁信譽評等、資料外洩防護、關鍵字提取和 Box 共享連結控制。
安全威脅類型
檢測到的安全威脅類型。
偵測者
檢測到電子郵件訊息和檔案包含安全威脅的技術或方法。
垃圾郵件類別
檢測到的垃圾郵件訊息類別。
URL 類別
檢測到的可疑 URL 類別。
受影響的使用者
受影響的使用者指的是:
  • 對於 Exchange Online 和 Gmail,收到或發送違反政策的電子郵件訊息的受保護使用者信箱
  • 對於 SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox 和 Google 雲端硬碟,違反政策上傳或修改檔案的使用者帳號。
  • 對於團隊聊天,發送違反政策的私人聊天訊息的使用者。
觸發的政策
違反的安全風險掃瞄政策名稱。
處理行動
對違反政策的檔案或訊息採取的中毒處理行動。
郵件方向
輸入或輸出訊息。此面向僅適用於 Exchange Online(內嵌模式)。
病毒名稱
檢測到的病毒名稱。
可疑 URL
可能包含威脅的 URL。
網域
偵測到含有勒索軟體的網域。
寄件者
發送訊息的郵箱。
偵測類型
提交到沙箱的對象類型。這些對象可以是文件或網址。
風險等級
由趨勢科技網頁信譽評等服務或沙箱分類的檔案或 URL 的風險等級。
觸發的範本
觸發資料外洩防護政策的合規模板名稱。
觸發標籤
觸發資料外洩防護政策的敏感性標籤名稱。

隔離記錄 Facet

記錄 Facet
說明
組織
受保護組織的名稱。
此功能僅在您已授予多個組織的服務訪問權限時可用。
掃瞄來源
受保護應用程式或服務的名稱。
安全過濾器
安全過濾器包括沙箱、檔案封鎖、網頁信譽評等、資料外洩防護、惡意程式掃描和安全威脅緩解 API。
受影響的使用者
對於 Exchange Online,收到或發送違反政策訊息的受保護使用者的信箱。對於 SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox 和 Google 雲端硬碟,違反政策上傳或修改檔案的使用者帳號。
隔離類型
已被隔離的是電子郵件還是檔案。
執行者
恢復或刪除隔離項目的管理員或最終使用者。
郵件方向
輸入或輸出的電子郵件訊息。此面向僅適用於受內嵌保護保護的訊息。

稽核日誌記錄面向

記錄 Facet
說明
組織
受保護組織的名稱。
此功能僅在您已授予多個組織的服務訪問權限時可用。
使用者
執行管理操作的使用者名稱。
處理行動
使用者執行的操作,包括登入事件、預約使用者資料同步處理和策略變更。

API 整合日誌面向

記錄 Facet
說明
組織
受保護組織的名稱。
此功能僅在您已授予多個組織的服務訪問權限時可用。
掃瞄來源
受保護應用程式或服務的名稱。
安全過濾器
安全過濾器包括安全威脅修復 API。
受影響的使用者
包含透過安全威脅修復 API 配置的 Exchange Online 封鎖清單中任何項目的電子郵件訊息的 Exchange Online 信箱。
處理行動
對符合透過安全威脅修復 API 配置的 Exchange Online 封鎖清單中任何項目的電子郵件訊息所採取的中毒處理行動。

URL 點選追蹤日誌面向

記錄 Facet
說明
組織
受保護組織的名稱。
此功能僅在您已授予多個組織的服務訪問權限時可用。
點選時間
用戶點擊 URL 的時間。
處理行動
當使用者點擊 URL 時的中毒處理行動。
寄件者
包含點擊的URL的電子郵件訊息的發件人。
收件者
包含點擊的URL的電子郵件訊息的收件人。
URL
使用者點擊的 URL。
訊息 ID
唯一標識包含點擊的URL的電子郵件訊息的ID。

電子郵件追蹤日誌面向

日誌面向
說明
組織
受保護組織的名稱。
此功能僅在您已授予多個組織的服務訪問權限時可用。
交付狀態
輸入電子郵件訊息的傳遞狀態已路由至雲端電子郵件和協作保護以進行內嵌保護。
收件者
輸入電子郵件訊息的收件人已路由至雲端電子郵件和協作保護以進行內嵌保護。
郵件方向
輸入或輸出的電子郵件訊息。此面向僅適用於受內嵌保護保護的訊息。