重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
高度なハンティング スキーマのMessageEvents テーブルには、配信時にorganization内で送受信されるメッセージに関する詳細が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
この高度なハンティング テーブルは、Microsoft Defender for Office 365のレコードによって設定されます。 organizationがサービスをMicrosoft Defender XDRにデプロイしていない場合、テーブルを使用するクエリは機能せず、結果も返されません。 Defender XDRでDefender for Office 365をデプロイする方法の詳細については、「サポートされているサービスをデプロイする」を参照してください。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
イベントが記録された日付と時刻 |
LastEditedTime |
string |
メッセージが最後に編集された日時 |
TeamsMessageId |
string |
Microsoft 365 によって生成されたメッセージの一意識別子 |
SenderEmailAddress |
string |
送信者のEmailアドレス |
SenderDisplayName |
string |
アドレス帳に表示される送信者の名前(通常、名、中間の頭文字、姓または姓の組み合わせ) |
SenderObjectId |
string |
送信者のアカウントの一意の識別子 |
SenderType |
string |
メッセージを送信したユーザーの種類 (ユーザー、グループ、匿名など) |
RecipientDetails |
dynamic |
受信者データの配列 (RecipientSmtpAddress、RecipientDisplayName、RecipientType、RecipientObjectId) |
IsOwnedThread |
boolean |
メッセージがorganizationによって所有されているかどうかを示すブール値 (organizationが所有するメッセージのみを修復できます) |
MessageId |
string |
メッセージの識別子 (一意ではない) |
ParentMessageId |
string |
現在のメッセージが返信したメッセージの識別子。それ以外の場合、これは MessageId と同じです |
GroupId |
string |
メッセージが送信されたチームまたはグループの識別子 |
GroupName |
string |
メッセージが送信されたチームまたはグループの名前 |
ThreadId |
string |
メッセージが含まれるチャネルまたはチャット スレッドの識別子 |
ThreadSubtype |
string |
チャネルの種類、使用可能な値を示します:なし、PrivateChannel |
IsExternalThread |
boolean |
スレッドに外部受信者が存在するか (1) またはなし (0) を示します |
MessageFormatType |
string |
メッセージ形式の種類。指定できる値: RichText、Text |
MessageFormatSubtype |
string |
メッセージ形式のサブタイプ (HTML など) |
MessageVersion |
string |
メッセージのバージョン番号 |
MessageSubject |
string |
メッセージの件名 (存在する場合) |
ThreatTypes |
string |
メッセージにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関するフィルター 処理スタックからの判定 |
DetectionMethods |
dynamic |
メッセージで検出されたマルウェア、フィッシング、またはその他の脅威を検出するために使用される方法 |
ConfidenceLevel |
dynamic |
特定された各脅威の種類の信頼レベルの一覧 |
DeliveryAction |
string |
メッセージの配信アクション: 配信済み、ブロック済み |
DeliveryLocation |
string |
配信時のメッセージの場所 |
ReportId |
string |
イベントの一意識別子 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。