Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De MessagePostDeliveryEvents tabel in het geavanceerde opsporingsschema bevat informatie over beveiligingsgebeurtenissen die zijn opgetreden na de bezorging van een Microsoft Teams-bericht in uw organisatie.
Deze geavanceerde opsporingstabel is gevuld met records van Microsoft Defender voor Office 365. Als uw organisatie de service niet heeft geïmplementeerd in Microsoft Defender XDR, werken query's die gebruikmaken van de tabel niet of retourneren ze geen resultaten. Zie Ondersteunde services implementeren voor meer informatie over het implementeren van Defender voor Office 365 in Defender XDR.
Opmerking
In deze tabel worden metagegevens weergegeven voor alle berichten van externe gesprekken, samen met metagegevens van interne gespreksberichten die URL's bevatten.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de gebeurtenis is vastgelegd |
TeamsMessageId |
string |
Unieke id voor het bericht, zoals gegenereerd door Microsoft 365 |
Action |
string |
Actie die is uitgevoerd op het bericht: Geblokkeerd, Verplaatst naar quarantaine |
ActionType |
string |
Type activiteit dat de gebeurtenis heeft geactiveerd: Handmatig herstel, Phish ZAP, Malware ZAP |
ActionTrigger |
string |
Geeft aan of een actie is geactiveerd door een beheerder (handmatig of door goedkeuring van een in behandeling zijnde geautomatiseerde actie), of door een speciaal mechanisme, zoals een ZAP of dynamische levering |
ActionResult |
string |
Resultaat van de actie |
SenderEmailAddress |
string |
E-mailadres van de afzender |
RecipientDetails |
dynamic |
Matrix met geadresseerdegegevens (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
ThreatTypes |
string |
Oordeel van de filterstack of het bericht malware, phishing of andere bedreigingen bevat |
ConfidenceLevel |
dynamic |
Lijst met betrouwbaarheidsniveaus voor elk geïdentificeerd bedreigingstype |
DetectionMethods |
string |
Methoden die worden gebruikt om malware, phishing of andere bedreigingen in het bericht te detecteren |
LatestDeliveryLocation |
string |
Laatst bekende locatie van het bericht |
ReportId |
string |
Unieke id voor de gebeurtenis |
IsExternalThread |
boolean |
Geeft aan of er externe geadresseerden in de thread zijn (1) of geen (0) |
SafetyTip |
string |
De veiligheidstip die is toegevoegd aan een bericht, indien aanwezig |
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.