중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 스키마의 테이블에는 MessageEvents 배달 시 organization 내에서 보내고 받은 메시지에 대한 세부 정보가 포함되어 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
이 고급 헌팅 테이블은 Office 365용 Microsoft Defender 레코드로 채워집니다. organization Microsoft Defender XDR 서비스를 배포하지 않은 경우 테이블을 사용하는 쿼리가 작동하지 않거나 결과를 반환하지 않습니다. Defender XDR Office 365용 Defender 배포하는 방법에 대한 자세한 내용은 지원되는 서비스 배포를 참조하세요.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
이벤트가 기록된 날짜와 시간 |
LastEditedTime |
string |
메시지가 마지막으로 편집된 날짜 및 시간 |
TeamsMessageId |
string |
Microsoft 365에서 생성된 메시지에 대한 고유 식별자 |
SenderEmailAddress |
string |
보낸 사람의 Email 주소 |
SenderDisplayName |
string |
주소록에 표시되는 보낸 사람의 이름( 일반적으로 이름, 중간 이니셜 및 성 또는 성의 조합) |
SenderObjectId |
string |
보낸 사람의 계정에 대한 고유 식별자 |
SenderType |
string |
메시지를 보낸 사용자 유형(예: 사용자, 그룹, 익명) |
RecipientDetails |
dynamic |
받는 사람 데이터 배열(RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
IsOwnedThread |
boolean |
메시지가 organization 소유하는지 여부를 나타내는 부울 값입니다(organization 소유한 메시지만 수정할 수 있음). |
MessageId |
string |
메시지의 식별자(고유하지 않음) |
ParentMessageId |
string |
현재 메시지가 회신이었다는 메시지의 식별자입니다. 그렇지 않으면 MessageId와 동일합니다. |
GroupId |
string |
메시지가 전송된 팀 또는 그룹의 식별자 |
GroupName |
string |
메시지가 전송된 팀 또는 그룹의 이름 |
ThreadId |
string |
메시지가 속한 채널 또는 채팅 스레드의 식별자 |
ThreadSubtype |
string |
채널 유형, 가능한 값을 나타냅니다. 없음, PrivateChannel |
IsExternalThread |
boolean |
스레드(1) 또는 none(0)에 외부 받는 사람이 있는지 여부를 나타냅니다. |
MessageFormatType |
string |
메시지 형식의 형식입니다. 가능한 값: RichText, Text |
MessageFormatSubtype |
string |
메시지 형식의 하위 형식(예: HTML) |
MessageVersion |
string |
메시지의 버전 번호 |
MessageSubject |
string |
메시지의 제목(있는 경우) |
ThreatTypes |
string |
메시지에 맬웨어, 피싱 또는 기타 위협이 포함되어 있는지 여부에 대한 필터링 스택의 평결 |
DetectionMethods |
dynamic |
메시지에서 발견된 맬웨어, 피싱 또는 기타 위협을 검색하는 데 사용되는 방법 |
ConfidenceLevel |
dynamic |
식별된 각 위협 유형에 대한 신뢰 수준 목록 |
DeliveryAction |
string |
메시지 배달 작업: 배달됨, 차단됨 |
DeliveryLocation |
string |
배달 시 메시지의 위치 |
ReportId |
string |
이벤트에 대한 고유 식별자 |
관련 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.