EmailPostDeliveryEvents
Koskee seuraavia:
- Microsoft Defender XDR
EmailPostDeliveryEventsKehittyneen metsästysrakenteen taulukko sisältää tietoja toimituksen jälkeisistä toimista Microsoft 365:n käsittelemissä sähköpostiviesteissä. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Vihje
Jos haluat tarkempia tietoja taulukon tukemista tapahtumatyypeistä (ActionTypearvoista), käytä Microsoft Defender XDR käytettävissä olevaa sisäistä rakenneviittausta.
Jos haluat lisätietoja yksittäisistä sähköpostiviesteista, voit käyttää myös - EmailEvents, EmailAttachmentInfo- ja -taulukoita EmailUrlInfo . Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin |
NetworkMessageId |
string |
Microsoft 365:n luoma sähköpostin yksilöllinen tunniste |
InternetMessageId |
string |
Sähköpostin lähetysjärjestelmän määrittämän sähköpostin julkinen tunniste |
Action |
string |
Entiteetille suoritettu toiminto |
ActionType |
string |
Tapahtuman käynnistäneen toiminnan tyyppi: Manuaalinen korjaus, Tietojenkalastelu ZAP, Haittaohjelma ZAP |
ActionTrigger |
string |
Ilmaisee, käynnistikö toiminto järjestelmänvalvoja (manuaalisesti tai odottavan automatisoidun toiminnon hyväksymisen kautta) vai jollakin erityisellä mekanismilla, kuten ZAP-toiminnolla vai dynaamisella toimituksella |
ActionResult |
string |
Toiminnon tulos |
RecipientEmailAddress |
string |
Vastaanottajan sähköpostiosoite tai vastaanottajan sähköpostiosoite jakeluluettelon laajentamisen jälkeen |
DeliveryLocation |
string |
Sähköpostin toimitussijainti: Saapuneet/Kansio, Paikallinen/Ulkoinen, Roskaposti, Karanteeni, Epäonnistunut, Pudotettu, Poistetut |
ThreatTypes |
string |
Sähköpostin suodatuspinon tuomio siitä, sisältääkö sähköposti haittaohjelmia, tietojenkalasteluja tai muita uhkia |
DetectionMethods |
string |
Menetelmät haittaohjelmien, tietojenkalastelun tai muiden sähköpostista löytyvien uhkien havaitsemiseen |
ReportId |
string |
Toistuvaan laskuriin perustuva tapahtumatunnus. Jos haluat tunnistaa yksilölliset tapahtumat, tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa. |
Tuetut tapahtumatyypit
Tähän taulukkoon kerätään seuraavia ActionType arvoja sisältäviä tapahtumia:
- Manuaalinen korjaus – Järjestelmänvalvoja suoritti sähköpostiviestin toiminnon manuaalisesti sen jälkeen, kun se oli toimitettu käyttäjän postilaatikkoon. Tämä sisältää Threat Explorerin kautta manuaalisesti toteutetut toimet tai automatisoitujen tutkimusten ja vastausten (AIR) hyväksynnät.
- Phish ZAP – Nollatuntinen automaattinen puhdistus (ZAP) ryhtyi toimiin tietojenkalastelusähköpostissa toimituksen jälkeen.
- Malware ZAP – Nollatuntinen automaattinen puhdistus (ZAP) teki toimia sähköpostiviestissä, joka sisälsi haittaohjelmia toimituksen jälkeen.
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle