EmailPostDeliveryEvents
חל על:
- Microsoft Defender XDR
הטבלה EmailPostDeliveryEventsבסכימת הציד המתקדמות מכילה מידע אודות פעולות לאחר המסירה שבוצעו בהודעות דואר אלקטרוני המעובדות על-ידי Microsoft 365. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
עצה
לקבלת מידע מפורט אודות סוגי האירועים (ActionTypeערכים) הנתמכים על-ידי טבלה, השתמש בהפניית הסכימה המוכללת הזמינה Microsoft Defender XDR.
כדי לקבל מידע נוסף אודות הודעות דואר אלקטרוני בודדות, באפשרותך גם להשתמש ב EmailEvents- , EmailAttachmentInfoובטבלאות EmailUrlInfo . לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
| שם עמודה | סוג נתונים | תיאור |
|---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם האירוע הוקלט |
NetworkMessageId |
string |
מזהה ייחודי עבור הדואר האלקטרוני שנוצר על-ידי Microsoft 365 |
InternetMessageId |
string |
מזהה ציבורי עבור הדואר האלקטרוני שמערכת הדואר האלקטרוני השולחת מגדירה |
Action |
string |
הפעולה שבוצעה בישות |
ActionType |
string |
סוג הפעילות שהפעילה את האירוע: תיקון ידני, דיוג ZAP, Malware ZAP |
ActionTrigger |
string |
ציון אם פעולה מופעלת על-ידי מנהל מערכת (באופן ידני או באמצעות אישור של פעולה אוטומטית ממתינה), או באמצעות מנגנון מיוחד מסוים, כגון ZAP או מסירה דינאמית |
ActionResult |
string |
תוצאת הפעולה |
RecipientEmailAddress |
string |
כתובת דואר אלקטרוני של הנמען, או כתובת הדואר האלקטרוני של הנמען לאחר הרחבת רשימת התפוצה |
DeliveryLocation |
string |
מיקום שאליו נשלח הדואר האלקטרוני: תיבת דואר נכנס/תיקיה, מקומי/חיצוני, דואר זבל, העבר להסגר, נכשל, הוצב, נמחק, פריטים שנמחקו |
ThreatTypes |
string |
גזר הדין ממחסנית סינון הדואר האלקטרוני מציין אם הודעת הדואר האלקטרוני מכילה תוכנות זדוניות, דיוג או איומים אחרים |
DetectionMethods |
string |
שיטות המשמשות לזיהוי תוכנות זדוניות, דיוג או איומים אחרים שנמצאו בדואר האלקטרוני |
ReportId |
string |
מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp. |
סוגי אירועים נתמכים
טבלה זו לוכדת אירועים עם הערכים ActionType הבאים:
- תיקון ידני – מנהל מערכת הפעולה באופן ידני בהודעת דואר אלקטרוני לאחר העברתה לתיבת הדואר של המשתמש. הדבר כולל פעולות שבוצעו באופן ידני באמצעות Threat Explorer או אישורים של פעולות חקירה ותגובה אוטומטיות (AIR).
- דיוג ZAP – מחיקה אוטומטית של אפס שעות (ZAP) בוצעו בהודעת דואר אלקטרוני של דיוג לאחר המסירה.
- Malware ZAP – מחיקה אוטומטית של אפס שעות (ZAP) בוצעו בהודעת דואר אלקטרוני שנמצאה המכילה תוכנות זדוניות לאחר המסירה.
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.