Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die MessagePostDeliveryEvents Tabelle im Schema der erweiterten Suche enthält Informationen zu Sicherheitsereignissen, die nach der Zustellung einer Microsoft Teams-Nachricht in Ihrem organization aufgetreten sind.
Diese Erweiterte Suchtabelle wird mit Datensätzen aus Microsoft Defender für Office 365 aufgefüllt. Wenn Ihr organization den Dienst nicht in Microsoft Defender XDR bereitgestellt hat, funktionieren Abfragen, die die Tabelle verwenden, nicht oder geben keine Ergebnisse zurück. Weitere Informationen zum Bereitstellen von Defender für Office 365 in Defender XDR finden Sie unter Bereitstellen unterstützter Dienste.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses |
TeamsMessageId |
string |
Eindeutiger Bezeichner für die Nachricht, wie von Microsoft 365 generiert |
Action |
string |
Für die Nachricht ausgeführte Aktion: Blockiert, In Quarantäne verschoben |
ActionType |
string |
Typ der Aktivität, die das Ereignis ausgelöst hat: Manuelle Wartung, Phish ZAP, Malware ZAP |
ActionTrigger |
string |
Gibt an, ob eine Aktion von einem Administrator (manuell oder durch Genehmigung einer ausstehenden automatisierten Aktion) oder durch einen speziellen Mechanismus wie zap oder Dynamic Delivery ausgelöst wurde. |
ActionResult |
string |
Ergebnis der Aktion |
SenderEmailAddress |
string |
Email Adresse des Absenders |
RecipientDetails |
dynamic |
Array von Empfängerdaten (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
ThreatTypes |
string |
Bewertung des Filterstapels, ob die Nachricht Schadsoftware, Phishing oder andere Bedrohungen enthält |
ConfidenceLevel |
dynamic |
Liste der Konfidenzstufen für jeden identifizierten Bedrohungstyp |
DetectionMethods |
string |
Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen, die in der Nachricht gefunden wurden |
LatestDeliveryLocation |
string |
Letzter bekannter Speicherort der Nachricht |
ReportId |
string |
Eindeutiger Bezeichner für das Ereignis |
IsExternalThread |
boolean |
Gibt an, ob externe Empfänger im Thread (1) oder keine (0) vorhanden sind. |
SafetyTip |
string |
Der Sicherheitstipp, der einer Nachricht hinzugefügt wurde, falls vorhanden |
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.