Quando carichi dati in una tabella o crei una tabella vuota in BigQuery, devi specificare uno schema. Lo schema descritto in questo articolo definisce e descrive i campi associati ai log di Gmail in BigQuery.
Ulteriori informazioni su come specificare e modificare schemi in BigQuery.
Aggiornamenti dello schema
Lo schema descritto in questo articolo viene aggiornato di tanto in tanto. Gli eventuali nuovi campi aggiunti alla tabella del modello verranno inseriti nella successiva tabella giornaliera generata a partire dal modello. Se vuoi eseguire una query sui nuovi campi, eseguila sulle tabelle giornaliere generate dopo l'aggiornamento del modello.
event_info
Tipo | RECORD | Modalità | OBBLIGATORIO |
---|---|---|---|
Descrizione | Informazioni generali sull'evento |
event_info.client_context.client_type
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Il tipo di client o dispositivo in cui si è verificata l'azione, inclusi: WEB, IOS, ANDROID, IMAP, POP3 e API. |
event_info.client_context.session_context.delegate_user_email
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo email dell'utente delegato che ha eseguito l'azione per conto del proprietario dell'account. |
event_info.client_context.session_context.dusi
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Identificatore della sessione di un utente su un dispositivo specifico. |
event_info.elapsed_time_usec
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Durata totale dell'evento, in microsecondi |
event_info.mail_event_type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione | Tipo di evento registrato. Il tipo di evento corrisponde all'attributo evento negli Eventi del log di Gmail nello strumento di indagine sulla sicurezza.
|
event_info.success
Tipo | BOOLEANO | Modalità | OBBLIGATORIO |
---|---|---|---|
Descrizione |
Vero se l'evento è riuscito, falso in caso contrario. Ad esempio, il valore è falso se il messaggio è stato rifiutato da un criterio. |
event_info.timestamp_usec
Tipo | INTERO | Modalità | OBBLIGATORIO |
---|---|---|---|
Descrizione | Data/ora di inizio dell'evento, sotto forma di timestamp di UNIX, in microsecondi |
message_info
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni generali sul messaggio |
message_info.action_type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
L'azione di consegna dei messaggi rappresentata dall'evento.
|
message_info.attachment
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione |
Informazioni sugli allegati del messaggio Questo record viene ripetuto per ciascun allegato. |
message_info.attachment.file_extension_type
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Estensione del file (non tipo di contenuto della parte mime). |
message_info.attachment.file_name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nome dell'allegato del file. |
message_info.attachment.malware_family
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Categoria malware, se rilevata durante la gestione del messaggio. Il campo non è impostato se non viene rilevato malware.
|
message_info.attachment.sha256
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Hash SHA256 dell'allegato |
message_info.connection_info
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sulla connessione su cui è stato inviato il messaggio |
message_info.connection_info.authenticated_domain
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Elenco dei nomi di dominio autenticati e dei meccanismi di autenticazione |
message_info.connection_info.authenticated_domain.name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nome di dominio autenticato |
message_info.connection_info.authenticated_domain.type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di autenticazione del messaggio (ad esempio SPF, DKIM).
|
message_info.connection_info.client_host_zone
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Zona dell'host client del mittente della posta |
message_info.connection_info.client_ip
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo IP del client di posta che ha avviato il messaggio |
message_info.connection_info.dkim_pass
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indica se il messaggio è stato autenticato utilizzando almeno una firma DKIM |
message_info.connection_info.dmarc_pass
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indica se il messaggio ha superato la valutazione dei criteri DMARC |
message_info.connection_info.dmarc_published_domain
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nome di dominio utilizzato per valutare il criterio DMARC |
message_info.connection_info.failed_smtp_out_connect_ip
Tipo | STRING | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Elenco di tutti gli indirizzi IP del record MX remoto a cui Gmail ha tentato di connettersi senza riuscirvi |
message_info.connection_info.ip_geo_city
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Città più vicina calcolata in base all'IP di inoltro |
message_info.connection_info.ip_geo_country
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Codice paese ISO basato sull'IP di inoltro |
message_info.connection_info.is_internal
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indica se il messaggio è stato inviato all'interno di domini di proprietà del cliente |
message_info.connection_info.is_intra_domain
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indica se il messaggio è stato inviato all'interno dello stesso dominio |
message_info.connection_info.smtp_in_connect_ip
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo IP remoto per le connessioni client MTA (SMTP in ingresso a Gmail) |
message_info.connection_info.smtp_out_connect_ip
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo IP remoto per connessioni SMTP da Gmail |
message_info.connection_info.smtp_out_remote_host
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Per le connessioni SMTP in uscita, il dominio di partenza, il dominio di destinazione o lo smarthost |
message_info.connection_info.smtp_reply_code
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Codice di risposta SMTP per le connessioni SMTP in ingresso e in uscita In genere: 2xx, 4xx o 5xx. |
message_info.connection_info.smtp_response_reason
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Motivo dettagliato del codice di risposta SMTP per le connessioni in entrata
|
message_info.connection_info.smtp_tls_cipher
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nome della crittografia TLS utilizzata per effettuare connessioni protette al server SMTP. Esempi: AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384 e DES-CBC3-SHA. |
message_info.connection_info.smtp_tls_state
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||
---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di connessione effettuata al server SMTP. Impostato solo per i log di eventi che gestiscono esplicitamente le connessioni SMTP.
|
message_info.connection_info.smtp_tls_version
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Versione di TLS utilizzata per effettuare connessioni protette al server SMTP, ad esempio, TLSv1.2. |
message_connection_info.smtp_user_agent_ip
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo IP dell'user-agent di posta per le connessioni SMTP in entrata |
message_info.connection_info.spf_pass
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indica se il messaggio è stato autenticato con SPF |
message_info.connection_info.tls_required_but_unavailable
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Il TLS è obbligatorio per una connessione SMTP in uscita, ma non è stato rilevato alcun certificato valido |
message_info.description
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Descrizione leggibile di ciò che è successo al messaggio |
message_info.destination
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione |
Informazioni sui destinatari dei messaggi. Questo record viene ripetuto per ciascun destinatario. |
message_info.destination.address
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo email del destinatario. |
message_info.destination.rcpt_response
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Risposta del comando SMTP RCPT. Vai a message_info.connection_info.smtp_response_reason per le definizioni dei valori. |
message_info.destination.selector
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Sottocategoria per ciascun servizio. Vai a message_info.destination.service per le definizioni dei valori. |
message_info.destination.service
Tipo | STRING | Modalità | AMMETTE VALORI NULL | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Il servizio alla destinazione del messaggio. Esistono molte coppie di servizi e selettori per le destinazioni. Puoi utilizzare questi due campi per determinare a quale servizio è stato inviato il messaggio.
|
message_info.destination.smime_decryption_success
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in entrata Se impostato, indica che c'è stato un tentativo di decriptazione di S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, il valore non è impostato |
message_info.destination.smime_extraction_success
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in entrata. Se impostato, indica che c'è stato un tentativo di estrazione S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, non è impostato. |
message_info.destination.smime_parsing_success
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in entrata. Se impostato, indica che c'è stato un tentativo di analisi S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, non è impostato. |
message_info.destination.smime_signature_verification_success
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in entrata. Se impostato, indica che c'è stato un tentativo di verifica della firma S/MIME per il destinatario. Il valore indica lo stato di completamento. Se l'elaborazione non è stata eseguita, non è impostato. |
message_info.flattened_destinations
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Stringa contenente le informazioni di tutti i destinatari in formato flat, ossia nel formato: |
message_info.flattened_triggered_rule_info
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Stringa con informazioni su tutte le regole che sono state attivate, in formato JSON. |
message_info.is_policy_check_for_sender
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Vero se sono state valutate le regole dei criteri per il mittente, cioè se il messaggio è stato elaborato per la consegna in uscita. Falso se sono state valutate le regole dei criteri per il destinatario, cioè se il messaggio è stato elaborato per la consegna in entrata. |
message_info.is_spam
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Vero se il messaggio è stato classificato come spam |
message_info.link_domain
Tipo | STRING | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Domini estratti da URL di link contenuti nel corpo del messaggio |
message_info.message_set
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione |
Tipo di set di messaggi a cui appartiene il messaggio. Vedi message_info.message_set.type. |
message_info.message_set.type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
I tipi di set di messaggi sono attributi che descrivono il messaggio, indicando ad esempio se si tratta di un messaggio in entrata, in uscita o interno.
|
message_info.num_message_attachments
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Numero di allegati del messaggio |
message_info.payload_size
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Dimensione di payload del messaggio in byte |
message_info.post_delivery_info
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sull'evento post-consegna. Viene impostato solo quando il valore message_info.action_type è 71. |
message_info.post_delivery_info.action_type
message_info.post_delivery_info.interaction
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sull'interazione dell'utente con link del messaggio, elementi di Drive o allegati. Il tipo di interazione è indicato da message_info.post_delivery_info.action_type. |
message_info.post_delivery_info.interaction.link_url
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | L'URL associato all'interazione, che viene impostato solo per le interazioni tramite clic sui link. |
message_info.post_delivery_info.interaction.drive_id
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | L'ID univoco dell'elemento di Google Drive associato all'interazione. Questo ID viene utilizzato per accedere all'elemento in Drive. Questo campo è impostato solo per le interazioni con gli allegati di Drive. |
message_info.post_delivery_info.interaction.attachment
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Gli allegati di destinazione dell'interazione, che sono impostati solo per le interazioni con gli allegati. Ad esempio, se l'utente seleziona un solo allegato da scaricare, questo campo conterrà le informazioni relative solo all'allegato selezionato. Se l'utente seleziona Scarica tutti gli allegati, questo campo conterrà informazioni per tutti gli allegati. |
message_info.post_delivery_info.interaction.attachment.file_extension_type
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Estensione del file (non tipo di contenuto della parte MIME), escluso il punto. |
message_info.post_delivery_info.interaction.attachment.file_name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nomi dei file allegati |
message_info.post_delivery_info.interaction.attachment.malware_family
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di malware, se viene rilevato malware durante la gestione del messaggio. Se non viene rilevato alcun malware, questo campo non verrà impostato.
|
message_info.post_delivery_info.interaction.attachment.sha256
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Hash SHA256 dell'allegato. |
message_info.post_delivery_info.data_classification
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sulla classificazione dell'email. È impostato se il valore message_info.post_delivery_info.action_type è 16 o 17. |
message_info.post_delivery_info.data_classification.classified_entity
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||
---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di entità che è stato classificato.
|
message_info.post_delivery_info.data_classification.event_type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di evento di classificazione.
|
message_info.post_delivery_info.data_classification.labels
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Etichette di classificazione sull'entità dopo l'evento di classificazione |
message_info.post_delivery_info.data_classification.labels.field_value_display_name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nome visualizzato dell'etichetta. |
message_info.post_delivery_info.data_classification.previous_labels
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Etichette di classificazione sull'entità prima dell'evento di classificazione. |
message_info.post_delivery_info.data_classification.previous_labels.field_value_display_name
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Nome visualizzato dell'etichetta precedente. |
message_info.rfc2822_message_id
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Messaggio con ID RFC 2822. Per visualizzarlo, seleziona l'opzione Mostra originale relativa al messaggio Gmail. |
message_info.smime_content_type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Il tipo S/MIME di primo livello di un messaggio, indicato dall'intestazione Content-Type.
|
message_info.smime_encrypt_message
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in uscita Se impostato su vero, indica che il messaggio deve essere criptato. |
message_info.smime_extraction_success
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Se impostato, indica che l'elaborazione S/MIME in entrata è stata eseguita. Se l'elaborazione non è stata eseguita, non è impostato. Il valore indica lo stato di completamento. Nota: attualmente non impostato. |
message_info.smime_packaging_success
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in uscita Se impostato, indica che c'è stato un tentativo di creazione del pacchetto S/MIME. Se l'elaborazione non è stata eseguita, non è impostato. Il valore indica lo stato di completamento. |
message_info.smime_sign_message
Tipo | BOOLEANO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Solo per i messaggi in uscita Se impostato su vero, indica che il messaggio deve essere firmato. |
message_info.smtp_relay_error
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Se Gmail rifiuta una richiesta di inoltro SMTP, questo codice di errore fornisce informazioni sulla causa del rifiuto.
|
message_info.source
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sul mittente |
message_info.source.address
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo email del mittente |
message_info.source.from_header_address
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo presente nell'intestazione Da:, così com'è visualizzato nelle intestazioni del messaggio, ad esempio mariorossi@solarmora.com |
message_info.source.from_header_displayname
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Nome visualizzato presente nell'intestazione Da:, così com'è visualizzato nelle intestazioni del messaggio, ad esempio Mario Rossi Nota: questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato. |
message_info.source.selector
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Una sottocategoria del server di origine Vedi message_info.source.service per le descrizioni dei valori. |
message_info.source.service
Tipo | STRING | Modalità | AMMETTE VALORI NULL | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Il servizio di origine del messaggio. Utilizza questi due campi per determinare quale servizio ha inviato il messaggio e perché il messaggio è stato generato.
|
message_info.spam_info
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sulla classificazione dello spam |
message_info.spam_info.classification_reason
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Motivo per cui il messaggio è stato classificato come spam, phishing o altro.
|
message_info.spam_info.classification_timestamp_usec
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Timestamp della classificazione dei messaggi come spam |
message_info.spam_info.disposition
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Risultato della classificazione come spam da parte di Gmail
|
message_info.spam_info.ip_whitelist_entry
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
La voce della whitelist IP su cui è basata la classificazione quando un messaggio viene classificato come spam a causa di una regola personalizzata presente nelle impostazioni di Gmail. |
message_info.structured_policy_log_info
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni strutturate sui criteri valutati per il messaggio. Sono incluse informazioni sull'inserimento nel journal e sui tipi di file rilevati. |
message_info.structured_policy_log_info.detected_file_types
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Informazioni sui tipi di file |
message_info.structured_policy_log_info.detected_file_types.category
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Categoria del tipo MIME
|
message_info.structured_policy_log_info.detected_file_types.mime_type
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Tipo MIME del file |
message_info.structured_policy_log_info.exchange_journal_info
Tipo | RECORD | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Informazioni sull'inserimento del messaggio nel journal di Exchange |
message_info.structured_policy_log_info.exchange_journal_info.recipients
Tipo | STRING | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Destinatari del messaggio inserito nel journal che appartengono al dominio e che sono noti a Google |
message_info.structured_policy_log_info.exchange_journal_info.rfc822_message_id
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | ID messaggio RFC 822 del messaggio inserito nel journal |
message_info.structured_policy_log_info.exchange_journal_info.timestamp
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Il timestamp del messaggio inserito nel journal, espresso in secondi |
message_info.structured_policy_log_info.exchange_journal_info.unknown_recipients
Tipo | STRING | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | I destinatari del messaggio inserito nel journal appartengono al dominio e non sono noti a Google |
message_info.subject
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Oggetto del messaggio. Questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato. |
message_info.triggered_rule_info
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Informazioni sulle regole attivate dal messaggio definite nei criteri |
message_info.triggered_rule_info.consequence
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Informazioni su una conseguenza applicata al messaggio a causa della regola attivata |
message_info.triggered_rule_info.consequence.action
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Azione intrapresa per la conseguenza
|
message_info.triggered_rule_info.consequence.reason
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Motivo per cui è stata applicata la conseguenza. In genere contiene la descrizione univoca di una regola che ha attivato la conseguenza. |
message_info.triggered_rule_info.consequence.subconsequence
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | Informazioni su una conseguenza secondaria della conseguenza principale |
message_info.triggered_rule_info.consequence.subconsequence.action
Tipo | INTERO | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Azione intrapresa per la conseguenza secondaria. Vai all'azione per la conseguenza per una descrizione dei possibili valori. |
message_info.triggered_rule_info.consequence.subconsequence.reason
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Motivo per cui è stata applicata la conseguenza secondaria. In genere contiene la descrizione univoca di una regola che ha attivato la conseguenza. |
message_info.triggered_rule_info.policy_holder_address
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Indirizzo email del proprietario del criterio che ha attivato le regole |
message_info.triggered_rule_info.rule_name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Descrizione della regola personalizzata inserita nella Console di amministrazione. |
message_info.triggered_rule_info.rule_type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di regola personalizzata
|
message_info.triggered_rule_info.spam_label_modifier
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Descrive i risultati della classificazione come spam in seguito a regole personalizzate
|
message_info.triggered_rule_info.string_match
Tipo | RECORD | Modalità | RIPETUTO |
---|---|---|---|
Descrizione | La regola è stata attivata a causa della corrispondenza di una stringa. Ad esempio una regola di conformità dei contenuti che contiene informazioni sulla corrispondenza di stringhe. |
message_info.triggered_rule_info.string_match.attachment_name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Nome dell'allegato in cui è stata trovata una stringa corrispondente nel testo estratto da un file binario. Nota: questo campo al momento non viene compilato. |
message_info.triggered_rule_info.string_match.match_expression
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Espressione di corrispondenza impostata nella Console di amministrazione. Questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato. |
message_info.triggered_rule_info.string_match.matched_string
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione |
Stringa che ha attivato la regola. Le informazioni sensibili sono nascoste con * o . Questo campo potrebbe essere troncato se il log è troppo lungo o se il numero di regole attivate (triggered_rule_info) nel log è troppo elevato. |
message_info.triggered_rule_info.string_match.predefined_detector_name
Tipo | STRING | Modalità | AMMETTE VALORI NULL |
---|---|---|---|
Descrizione | Se si tratta di una corrispondenza identificata da rilevatori predefiniti, indica il nome del rilevatore predefinito. |
message_info.triggered_rule_info.string_match.source
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Posizione nel messaggio della stringa di cui è stata trovata una corrispondenza
|
message_info.triggered_rule_info.string_match.type
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Tipo di corrispondenza
|
message_info.upload_error_category
Tipo | INTERO | Modalità | AMMETTE VALORI NULL | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Descrizione |
Errore che si è verificato durante il caricamento del messaggio sulla destinazione
|