Freigeben über

MessageEvents (Vorschau)

  • Gilt für:: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Die MessageEvents Tabelle im Schema der erweiterten Suche enthält Details zu Nachrichten, die zum Zeitpunkt der Übermittlung innerhalb Ihres organization gesendet und empfangen wurden. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.

Diese erweiterte Suchtabelle wird mit Datensätzen aus Microsoft Defender for Office 365 aufgefüllt. Wenn Ihr organization den Dienst nicht in Microsoft Defender XDR bereitgestellt hat, funktionieren Abfragen, die die Tabelle verwenden, nicht oder geben keine Ergebnisse zurück. Weitere Informationen zum Bereitstellen von Defender for Office 365 in Defender XDR finden Sie unter Bereitstellen unterstützter Dienste.

Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
Timestamp datetime Datum und Uhrzeit der Aufzeichnung des Ereignisses
LastEditedTime string Datum und Uhrzeit der letzten Bearbeitung der Nachricht
TeamsMessageId string Eindeutiger Bezeichner für die Nachricht, wie von Microsoft 365 generiert
SenderEmailAddress string Email Adresse des Absenders
SenderDisplayName string Name des Absenders, der im Adressbuch angezeigt wird, in der Regel eine Kombination aus einem Vornamen, einem mittleren Anfangsbuchstaben und einem Nachnamen oder Nachnamen
SenderObjectId string Eindeutiger Bezeichner für das Konto des Absenders
SenderType string Typ des Benutzers, der die Nachricht gesendet hat, z. B. Benutzer, Gruppe, Anonym
RecipientDetails dynamic Array von Empfängerdaten (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId)
IsOwnedThread boolean Boolescher Wert, der angibt, ob sich die Nachricht im Besitz Ihres organization befindet oder nicht (nur die Nachrichten, die ihrem organization gehören, können wiederhergestellt werden)
MessageId string Bezeichner für die Nachricht (nicht eindeutig)
ParentMessageId string Bezeichner für die Nachricht, auf die die aktuelle Nachricht eine Antwort war, andernfalls ist dies mit der MessageId identisch.
GroupId string Bezeichner für das Team oder die Gruppe, an das die Nachricht gesendet wurde
GroupName string Name des Teams oder der Gruppe, an das die Nachricht gesendet wurde
ThreadId string Bezeichner des Kanals oder Chatthreads, zu dem die Nachricht gehört
ThreadSubtype string Gibt den Kanaltyp an, mögliche Werte: None, PrivateChannel
IsExternalThread boolean Gibt an, ob externe Empfänger im Thread (1) oder keine (0) vorhanden sind.
MessageFormatType string Typ des Nachrichtenformats; mögliche Werte: RichText, Text
MessageFormatSubtype string Untertyp des Nachrichtenformats, z. B. HTML
MessageVersion string Versionsnummer der Nachricht
MessageSubject string Betreff der Nachricht, sofern vorhanden
ThreatTypes string Bewertung des Filterstapels, ob die Nachricht Schadsoftware, Phishing oder andere Bedrohungen enthält
DetectionMethods dynamic Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen, die in der Nachricht gefunden wurden
ConfidenceLevel dynamic Liste der Konfidenzstufen für jeden identifizierten Bedrohungstyp
DeliveryAction string Übermittlungsaktion der Nachricht: Übermittelt, Blockiert
DeliveryLocation string Speicherort der Nachricht zum Zeitpunkt der Zustellung
ReportId string Eindeutiger Bezeichner für das Ereignis

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.