Compartir a través de

MessageEvents (versión preliminar)

  • Se aplica a: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Importante

Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

La MessageEvents tabla del esquema de búsqueda avanzada contiene detalles sobre los mensajes enviados y recibidos dentro de la organización en el momento de la entrega. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.

Esta tabla de búsqueda avanzada se rellena mediante registros de Microsoft Defender para Office 365. Si su organización no ha implementado el servicio en Microsoft Defender XDR, las consultas que usan la tabla no funcionarán ni devolverán ningún resultado. Para obtener más información sobre cómo implementar Defender para Office 365 en Defender XDR, consulte Implementación de servicios admitidos.

Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.

Nombre de columna Tipo de datos Descripción
Timestamp datetime Fecha y hora en que se registró el evento.
LastEditedTime string Fecha y hora en que se editó el mensaje por última vez
TeamsMessageId string Identificador único del mensaje, generado por Microsoft 365
SenderEmailAddress string Email dirección del remitente
SenderDisplayName string Nombre del remitente que se muestra en la libreta de direcciones, normalmente una combinación de un nombre, una inicial intermedia y un apellido o apellido
SenderObjectId string Identificador único de la cuenta del remitente
SenderType string Tipo de usuario que envió el mensaje, por ejemplo, Usuario, Grupo, Anónimo
RecipientDetails dynamic Matriz de datos de destinatario (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId)
IsOwnedThread boolean Valor booleano que indica si el mensaje es propiedad de su organización o no (solo se pueden corregir los mensajes que pertenecen a la organización).
MessageId string Identificador del mensaje (no único)
ParentMessageId string Identificador del mensaje al que el mensaje actual fue una respuesta; de lo contrario, esto es lo mismo que messageId.
GroupId string Identificador del equipo o grupo al que se envió el mensaje
GroupName string Nombre del equipo o grupo al que se envió el mensaje
ThreadId string Identificador del canal o subproceso de chat del que forma parte el mensaje
ThreadSubtype string Indica el tipo de canal, los valores posibles: None, PrivateChannel
IsExternalThread boolean Indica si hay destinatarios externos en el subproceso (1) o ninguno (0)
MessageFormatType string Tipo de formato de mensaje; valores posibles: RichText, Text
MessageFormatSubtype string Subtipo de formato de mensaje, por ejemplo, HTML
MessageVersion string Número de versión del mensaje
MessageSubject string Asunto del mensaje, si existe
ThreatTypes string Veredicto de la pila de filtrado sobre si el mensaje contiene malware, suplantación de identidad (phishing) u otras amenazas
DetectionMethods dynamic Métodos usados para detectar malware, suplantación de identidad (phishing) u otras amenazas que se encuentran en el mensaje
ConfidenceLevel dynamic Lista de niveles de confianza para cada tipo de amenaza identificado
DeliveryAction string Acción de entrega del mensaje: Entregado, Bloqueado
DeliveryLocation string Ubicación del mensaje en el momento de la entrega
ReportId string Identificador único del evento

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.