Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tabela MessagePostDeliveryEvents w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o zdarzeniach zabezpieczeń, które wystąpiły po dostarczeniu komunikatu usługi Microsoft Teams w organizacji.
Ta zaawansowana tabela wyszukiwania zagrożeń jest wypełniana przez rekordy z Microsoft Defender dla Office 365. Jeśli twoja organizacja nie wdrożyła usługi w Microsoft Defender XDR, zapytania korzystające z tabeli nie będą działać ani nie będą zwracać żadnych wyników. Aby uzyskać więcej informacji na temat wdrażania usługi Defender for Office 365 w Defender XDR, zobacz Wdrażanie obsługiwanych usług.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina zarejestrowania zdarzenia |
TeamsMessageId |
string |
Unikatowy identyfikator komunikatu wygenerowany przez platformę Microsoft 365 |
Action |
string |
Akcja podjęta w komunikacie: Zablokowane, Przeniesione do kwarantanny |
ActionType |
string |
Typ działania, które wyzwoliło zdarzenie: Ręczne korygowanie, Phish ZAP, Złośliwe oprogramowanie ZAP |
ActionTrigger |
string |
Wskazuje, czy akcja została wyzwolona przez administratora (ręcznie lub poprzez zatwierdzenie oczekującej akcji zautomatyzowanej), czy też przez specjalny mechanizm, taki jak zap lub dynamiczne dostarczanie |
ActionResult |
string |
Wynik akcji |
SenderEmailAddress |
string |
Email adres nadawcy |
RecipientDetails |
dynamic |
Tablica danych adresata (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
ThreatTypes |
string |
Werdykt ze stosu filtrowania dotyczący tego, czy komunikat zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia |
ConfidenceLevel |
dynamic |
Lista poziomów ufności dla każdego zidentyfikowanego typu zagrożenia |
DetectionMethods |
string |
Metody służące do wykrywania złośliwego oprogramowania, wyłudzania informacji lub innych zagrożeń znalezionych w wiadomości |
LatestDeliveryLocation |
string |
Ostatnia znana lokalizacja komunikatu |
ReportId |
string |
Unikatowy identyfikator zdarzenia |
IsExternalThread |
boolean |
Wskazuje, czy w wątku znajdują się adresaci zewnętrzni (1) lub brak (0) |
SafetyTip |
string |
Wskazówka bezpieczeństwa, która została dodana do komunikatu, jeśli istnieje |
Tematy pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.