Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A MessageEventsspeciális veszélyforrás-keresési séma táblázata a szervezeten belül a kézbesítéskor küldött és fogadott üzenetek részleteit tartalmazza. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
Ezt a speciális veszélyforrás-keresési táblát a Office 365 Microsoft Defender rekordjai töltik ki. Ha a szervezete nem telepítette a szolgáltatást Microsoft Defender XDR, a táblát használó lekérdezések nem fognak működni, és nem adnak vissza eredményt. A Office 365-höz készült Defender Defender XDR-ben való üzembe helyezésével kapcsolatos további információkért lásd: Támogatott szolgáltatások üzembe helyezése.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
| Oszlopnév | Adattípus | Leírás |
|---|---|---|
Timestamp |
datetime |
Az esemény rögzítésének dátuma és időpontja |
LastEditedTime |
string |
Az üzenet legutóbbi szerkesztésének dátuma és időpontja |
TeamsMessageId |
string |
Az üzenet egyedi azonosítója a Microsoft 365 által létrehozott módon |
SenderEmailAddress |
string |
A feladó Email címe |
SenderDisplayName |
string |
A feladó neve a címjegyzékben, általában egy utónév, egy középső monogram és egy vezetéknév vagy vezetéknév kombinációja. |
SenderObjectId |
string |
A feladó fiókjának egyedi azonosítója |
SenderType |
string |
Az üzenetet küldő felhasználó típusa, például Felhasználó, Csoport, Névtelen |
RecipientDetails |
dynamic |
Címzettadatok tömbje (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
IsOwnedThread |
boolean |
Logikai érték, amely azt jelzi, hogy az üzenet a szervezet tulajdonában van-e vagy sem (csak a szervezet üzenetei orvosolhatók) |
MessageId |
string |
Az üzenet azonosítója (nem egyedi) |
ParentMessageId |
string |
Annak az üzenetnek az azonosítója, amelyre az aktuális üzenet válasz volt, ellenkező esetben ez megegyezik a MessageId azonosítóval |
GroupId |
string |
Annak a csapatnak vagy csoportnak az azonosítója, amelybe az üzenetet küldték |
GroupName |
string |
Annak a csapatnak vagy csoportnak a neve, amelybe az üzenetet küldték |
ThreadId |
string |
Annak a csatornának vagy csevegési szálnak az azonosítója, amelybe az üzenet tartozik |
ThreadSubtype |
string |
A csatorna típusát jelzi, a lehetséges értékeket: Nincs, PrivateChannel |
IsExternalThread |
boolean |
Azt jelzi, hogy vannak-e külső címzettek a szálban (1) vagy egyik sem (0) |
MessageFormatType |
string |
Üzenetformátum típusa; lehetséges értékek: RichText, Text |
MessageFormatSubtype |
string |
Az üzenetformátum altípusa, például HTML |
MessageVersion |
string |
Az üzenet verziószáma |
MessageSubject |
string |
Az üzenet tárgya, ha létezik |
ThreatTypes |
string |
A szűrési verem ítélete arról, hogy az üzenet kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e |
DetectionMethods |
dynamic |
Az üzenetben található kártevők, adathalászat és egyéb fenyegetések észlelésére használt módszerek |
ConfidenceLevel |
dynamic |
Az egyes azonosított fenyegetéstípusok megbízhatósági szintjeinek listája |
DeliveryAction |
string |
Az üzenet kézbesítési művelete: Kézbesítve, Letiltva |
DeliveryLocation |
string |
Az üzenet helye a kézbesítés időpontjában |
ReportId |
string |
Az esemény egyedi azonosítója |
SafetyTip |
string |
Az üzenethez hozzáadott biztonsági tipp, ha van ilyen |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.