Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tabulka MessageEvents ve schématu rozšířeného proaktivního vyhledávání obsahuje podrobnosti o zprávách odeslaných a přijatých ve vaší organizaci v době doručení. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Tato rozšířená tabulka proaktivního vyhledávání je naplněná záznamy z Microsoft Defender pro Office 365. Pokud vaše organizace nenasadila službu v Microsoft Defender XDR, dotazy, které používají tabulku, nebudou fungovat ani nevrátí žádné výsledky. Další informace o tom, jak nasadit Defender pro Office 365 v Defender XDR, najdete v tématu Nasazení podporovaných služeb.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas, kdy byla událost zaznamenána |
LastEditedTime |
string |
Datum a čas poslední úpravy zprávy |
TeamsMessageId |
string |
Jedinečný identifikátor zprávy vygenerovaný Microsoftem 365 |
SenderEmailAddress |
string |
Email adresa odesílatele |
SenderDisplayName |
string |
Jméno odesílatele zobrazeného v adresáři, obvykle kombinace křestního jména, prostřední iniciály a příjmení nebo příjmení |
SenderObjectId |
string |
Jedinečný identifikátor účtu odesílatele |
SenderType |
string |
Typ uživatele, který zprávu odeslal, například Uživatel, Skupina, Anonymní |
RecipientDetails |
dynamic |
Pole dat příjemce (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
IsOwnedThread |
boolean |
Logická hodnota označující, jestli je zpráva vlastněná vaší organizací nebo ne (opravit se dají jenom zprávy vlastněné vaší organizací) |
MessageId |
string |
Identifikátor zprávy (ne jedinečný) |
ParentMessageId |
string |
Identifikátor zprávy, na kterou byla aktuální zpráva odpovědí, jinak je stejný jako MessageId. |
GroupId |
string |
Identifikátor týmu nebo skupiny, kterým byla zpráva odeslána |
GroupName |
string |
Název týmu nebo skupiny, do které byla zpráva odeslána |
ThreadId |
string |
Identifikátor kanálu nebo vlákna chatu, ve které je zpráva součástí |
ThreadSubtype |
string |
Označuje typ kanálu, možné hodnoty: Žádný, PrivateChannel |
IsExternalThread |
boolean |
Označuje, jestli jsou ve vlákně externí příjemci (1) nebo žádný (0). |
MessageFormatType |
string |
Typ formátu zprávy; možné hodnoty: RichText, Text |
MessageFormatSubtype |
string |
Podtyp formátu zprávy, například HTML |
MessageVersion |
string |
Číslo verze zprávy |
MessageSubject |
string |
Předmět zprávy, pokud existuje |
ThreatTypes |
string |
Verdikt ze zásobníku filtrování, jestli zpráva obsahuje malware, phishing nebo jiné hrozby |
DetectionMethods |
dynamic |
Metody používané k detekci malwaru, phishingu nebo jiných hrozeb nalezených ve zprávě |
ConfidenceLevel |
dynamic |
Seznam úrovní spolehlivosti pro každý identifikovaný typ hrozby |
DeliveryAction |
string |
Akce doručení zprávy: Doručeno, Blokováno |
DeliveryLocation |
string |
Umístění zprávy v době doručení |
ReportId |
string |
Jedinečný identifikátor události |
SafetyTip |
string |
Bezpečnostní tip, který byl přidán do zprávy, pokud existuje |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.