EmailPostDeliveryEvents
Érintett szolgáltatás:
- Microsoft Defender XDR
A EmailPostDeliveryEvents
speciális veszélyforrás-keresési séma táblázata a Microsoft 365 által feldolgozott e-mailek kézbesítés utáni műveleteiről tartalmaz információkat. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
Tipp
A táblák által támogatott eseménytípusokkal (ActionType
értékekkel) kapcsolatos részletes információkért használja a Microsoft Defender XDR-ben elérhető beépített sémareferenciát.
Az egyes e-mail-üzenetekről a , EmailAttachmentInfo
a és a EmailEvents
EmailUrlInfo
táblák használatával kaphat további információt. A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
Az esemény rögzítésének dátuma és időpontja |
NetworkMessageId |
string |
A Microsoft 365 által létrehozott e-mail egyedi azonosítója |
InternetMessageId |
string |
A küldő levelezőrendszer által beállított e-mail nyilvános elérésű azonosítója |
Action |
string |
Az entitáson végrehajtott művelet |
ActionType |
string |
Az eseményt kiváltó tevékenység típusa: Manuális szervizelés, Phish ZAP, Malware ZAP |
ActionTrigger |
string |
Azt jelzi, hogy a műveletet egy rendszergazda (manuálisan vagy egy függőben lévő automatizált művelet jóváhagyásával) vagy valamilyen speciális mechanizmus, például ZAP vagy dinamikus kézbesítés aktiválta-e |
ActionResult |
string |
A művelet eredménye |
RecipientEmailAddress |
string |
Email címzett címe vagy a címzett e-mail-címe a terjesztési lista bővítése után |
DeliveryLocation |
string |
Az e-mail kézbesítési helye: Beérkezett üzenetek/Mappa, Helyszíni/Külső, Levélszemét, Karantén, Sikertelen, Elvetve, Törölt elemek |
ThreatTypes |
string |
Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e |
DetectionMethods |
string |
Az e-mailben talált kártevők, adathalászat és egyéb fenyegetések észlelésére használt módszerek |
ReportId |
string |
Ismétlődő számlálón alapuló eseményazonosító. Az egyedi események azonosításához ezt az oszlopot a DeviceName és az Időbélyeg oszlopokkal együtt kell használni. |
Támogatott eseménytípusok
Ez a táblázat a következő ActionType
értékekkel rögzíti az eseményeket:
- Manuális szervizelés – A rendszergazda manuálisan műveletet végzett egy e-mailen, miután az a felhasználói postaládába lett kézbesítve. Ide tartoznak a Veszélyforrás-kezelőn keresztül manuálisan végrehajtott műveletek vagy az automatizált vizsgálati és reagálási (AIR) műveletek jóváhagyásai.
- Adathalász ZAP – A kézbesítést követően a zap (ZERO-hour auto purge) műveletet végzett egy adathalász e-mailen.
- Malware ZAP – A nulla órás automatikus végleges törlés (ZAP) műveletet végzett egy kártevőt tartalmazó e-mailen a kézbesítés után.
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.