Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
A MessageEvents tabela no esquema de investigação avançada contém detalhes sobre as mensagens enviadas e recebidas na sua organização no momento da entrega. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Esta tabela de investigação avançada é preenchida por registos de Microsoft Defender para Office 365. Se a sua organização não tiver implementado o serviço no Microsoft Defender XDR, as consultas que utilizam a tabela não irão funcionar nem devolver resultados. Para obter mais informações sobre como implementar Defender para Office 365 no Defender XDR, leia Implementar serviços suportados.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o evento foi gravado |
LastEditedTime |
string |
Data e hora em que a mensagem foi editada pela última vez |
TeamsMessageId |
string |
Identificador exclusivo da mensagem, tal como gerado pelo Microsoft 365 |
SenderEmailAddress |
string |
Email endereço do remetente |
SenderDisplayName |
string |
Nome do remetente apresentado no livro de endereços, normalmente uma combinação de um nome próprio, uma inicial do meio e um apelido ou apelido |
SenderObjectId |
string |
Identificador exclusivo da conta do remetente |
SenderType |
string |
Tipo de utilizador que enviou a mensagem, por exemplo Utilizador, Grupo, Anónimo |
RecipientDetails |
dynamic |
Matriz de dados do destinatário (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
IsOwnedThread |
boolean |
Valor booleano que indica se a mensagem pertence ou não à sua organização (apenas as mensagens pertencentes à sua organização podem ser remediadas) |
MessageId |
string |
Identificador da mensagem (não exclusivo) |
ParentMessageId |
string |
Identificador da mensagem à qual a mensagem atual foi respondida, caso contrário, este é o mesmo que o MessageId |
GroupId |
string |
Identificador da equipa ou grupo para o qual a mensagem foi enviada |
GroupName |
string |
Nome da equipa ou grupo para o qual a mensagem foi enviada |
ThreadId |
string |
Identificador do canal ou tópico de chat do qual a mensagem faz parte |
ThreadSubtype |
string |
Indica o tipo de canal, valores possíveis: Nenhum, PrivateChannel |
IsExternalThread |
boolean |
Indica se existem destinatários externos no thread (1) ou nenhum (0) |
MessageFormatType |
string |
Tipo de formato de mensagem; valores possíveis: RichText, Text |
MessageFormatSubtype |
string |
Subtipo de formato de mensagem, por exemplo, HTML |
MessageVersion |
string |
Número da versão da mensagem |
MessageSubject |
string |
Assunto da mensagem, se existir |
ThreatTypes |
string |
Veredicto da pilha de filtragem sobre se a mensagem contém software maligno, phishing ou outras ameaças |
DetectionMethods |
dynamic |
Métodos utilizados para detetar software maligno, phishing ou outras ameaças encontradas na mensagem |
ConfidenceLevel |
dynamic |
Lista de níveis de confiança para cada tipo de ameaça identificado |
DeliveryAction |
string |
Ação de entrega da mensagem: Entregue, Bloqueado |
DeliveryLocation |
string |
Localização da mensagem no momento da entrega |
ReportId |
string |
Identificador exclusivo do evento |
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.