找出您想在日誌中查詢的資訊類型。
下表說明了在記錄資料搜索中可用的記錄類型。每個記錄類型都包含記錄面向,用於對記錄資料進行細緻分析。詳情請參閱日誌面向。
記錄類型描述
|
記錄類型
|
說明
|
|
偵測記錄檔
|
關於檢測到安全威脅或資料洩漏的電子郵件、聊天訊息和檔案的資訊,以及提交到沙箱進行安全威脅分析的檔案和URL的資訊。
此記錄類型整合了舊管理控制台中的以下記錄類型:安全風險掃瞄、勒索軟體、虛擬分析器和資料外洩防護
|
|
隔離記錄
|
由於威脅或策略違規而被隔離的電子郵件訊息和檔案的資訊。
|
|
URL 點選追蹤記錄
|
有關使用者點擊傳入電子郵件訊息中的 URL 及對點擊的 URL 採取的動作的資訊。
|
|
電子郵件追蹤日誌
|
有關 Exchange Online 或 Gmail 電子郵件訊息如何路由到 雲端電子郵件和協作保護 進行內嵌保護的資訊,包括 雲端電子郵件和協作保護 從哪裡接收訊息並將訊息發送回哪裡。
|
|
API 整合日誌
|
有關透過安全威脅修復 API 配置的 Exchange Online 封鎖清單中任何項目匹配的電子郵件訊息的中毒處理行動資訊。
|
|
稽核日誌
|
用戶登錄會話、策略變更事件、隔離管理操作和其他管理事件的相關資訊。
|