Condividi tramite

MessageEvents (anteprima)

  • Si applica a: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

La MessageEvents tabella nello schema di ricerca avanzata contiene informazioni dettagliate sui messaggi inviati e ricevuti all'interno dell'organizzazione al momento del recapito. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.

Questa tabella di ricerca avanzata viene popolata da record di Microsoft Defender per Office 365. Se l'organizzazione non ha distribuito il servizio in Microsoft Defender XDR, le query che usano la tabella non funzioneranno o restituiscono risultati. Per altre informazioni su come distribuire Defender per Office 365 in Defender XDR, vedere Distribuire i servizi supportati.

Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.

Nome colonna Tipo di dati Descrizione
Timestamp datetime Data e ora di registrazione dell'evento
LastEditedTime string Data e ora dell'ultima modifica del messaggio
TeamsMessageId string Identificatore univoco per il messaggio, generato da Microsoft 365
SenderEmailAddress string Email indirizzo del mittente
SenderDisplayName string Nome del mittente visualizzato nella rubrica, in genere una combinazione di nome, iniziale centrale e cognome o cognome
SenderObjectId string Identificatore univoco per l'account del mittente
SenderType string Tipo di utente che ha inviato il messaggio, ad esempio Utente, Gruppo, Anonimo
RecipientDetails dynamic Matrice di dati del destinatario (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId)
IsOwnedThread boolean Valore booleano che indica se il messaggio appartiene o meno all'organizzazione (è possibile correggere solo i messaggi di proprietà dell'organizzazione)
MessageId string Identificatore per il messaggio (non univoco)
ParentMessageId string Identificatore del messaggio a cui il messaggio corrente era una risposta, in caso contrario corrisponde a MessageId
GroupId string Identificatore per il team o il gruppo a cui è stato inviato il messaggio
GroupName string Nome del team o del gruppo a cui è stato inviato il messaggio
ThreadId string Identificatore del canale o del thread di chat di cui fa parte il messaggio
ThreadSubtype string Indica il tipo di canale, i valori possibili: Nessuno, PrivateChannel
IsExternalThread boolean Indica se sono presenti destinatari esterni nel thread (1) o nessuno (0)
MessageFormatType string Tipo di formato del messaggio; valori possibili: RichText, Text
MessageFormatSubtype string Sottotipo del formato del messaggio, ad esempio HTML
MessageVersion string Numero di versione del messaggio
MessageSubject string Oggetto del messaggio, se esistente
ThreatTypes string Verdetto dello stack di filtro sul fatto che il messaggio contenga malware, phishing o altre minacce
DetectionMethods dynamic Metodi usati per rilevare malware, phishing o altre minacce presenti nel messaggio
ConfidenceLevel dynamic Elenco dei livelli di attendibilità per ogni tipo di minaccia identificato
DeliveryAction string Azione di recapito del messaggio: Recapitato, Bloccato
DeliveryLocation string Posizione del messaggio al momento del recapito
ReportId string Identificatore univoco per l'evento

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.