MessageEvents

De MessageEvents tabel in het geavanceerde opsporingsschema bevat details over berichten die binnen uw organisatie zijn verzonden en ontvangen op het moment van bezorging. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.

Deze geavanceerde opsporingstabel is gevuld met records van Microsoft Defender voor Office 365. Als uw organisatie de service niet heeft geïmplementeerd in Microsoft Defender XDR, werken query's die gebruikmaken van de tabel niet of retourneren ze geen resultaten. Zie Ondersteunde services implementeren voor meer informatie over het implementeren van Defender voor Office 365 in Defender XDR.

Opmerking

In deze tabel worden metagegevens weergegeven voor alle berichten van externe gesprekken, samen met metagegevens van interne gespreksberichten die URL's bevatten.

Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.

Kolomnaam	Gegevenstype:	Beschrijving
Timestamp	datetime	Datum en tijd waarop de gebeurtenis is vastgelegd
LastEditedTime	string	Datum en tijd waarop het bericht voor het laatst is bewerkt
TeamsMessageId	string	Unieke id voor het bericht, zoals gegenereerd door Microsoft 365
SenderEmailAddress	string	E-mailadres van de afzender
SenderDisplayName	string	De naam van de afzender die wordt weergegeven in het adresboek, meestal een combinatie van een voornaam, een middelste voornaam en een achternaam of achternaam
SenderObjectId	string	Unieke id voor het account van de afzender
SenderType	string	Type gebruiker die het bericht heeft verzonden, bijvoorbeeld Gebruiker, Groep, Anoniem
RecipientDetails	dynamic	Matrix met geadresseerdegegevens (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId)
IsOwnedThread	boolean	Booleaanse waarde die aangeeft of het bericht eigendom is van uw organisatie of niet (alleen de berichten die eigendom zijn van uw organisatie kunnen worden hersteld)
MessageId	string	Id voor het bericht (niet-uniek)
ParentMessageId	string	Id voor het bericht waarop het huidige bericht een antwoord was, anders is dit hetzelfde als de MessageId
GroupId	string	Id voor het team of de groep waarnaar het bericht is verzonden
GroupName	string	Naam van het team of de groep waarnaar het bericht is verzonden
ThreadId	string	Id van het kanaal of de chatthread waarvan het bericht deel uitmaakt
ThreadSubtype	string	Geeft het kanaaltype aan, mogelijke waarden: Geen, PrivateChannel
IsExternalThread	boolean	Geeft aan of er externe geadresseerden in de thread zijn (1) of geen (0)
MessageFormatType	string	Type berichtindeling; mogelijke waarden: RichText, Text
MessageFormatSubtype	string	Subtype van berichtindeling, bijvoorbeeld HTML
MessageVersion	string	Versienummer van het bericht
MessageSubject	string	Onderwerp van het bericht, indien aanwezig
ThreatTypes	string	Oordeel van de filterstack of het bericht malware, phishing of andere bedreigingen bevat
DetectionMethods	dynamic	Methoden die worden gebruikt om malware, phishing of andere bedreigingen in het bericht te detecteren
ConfidenceLevel	dynamic	Lijst met betrouwbaarheidsniveaus voor elk geïdentificeerd bedreigingstype
DeliveryAction	string	Bezorgingsactie van het bericht: Bezorgd, Geblokkeerd
DeliveryLocation	string	Locatie van het bericht op het moment van bezorging
ReportId	string	Unieke id voor de gebeurtenis
SafetyTip	string	De veiligheidstip die is toegevoegd aan een bericht, indien aanwezig

Verwante onderwerpen

• Overzicht van geavanceerd opsporen
• De querytaal leren
• Meer informatie over het schema
• Aanbevolen procedures voor query's toepassen

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.