Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
La MessagePostDeliveryEvents tabella nello schema di ricerca avanzata contiene informazioni sugli eventi di sicurezza che si sono verificati dopo il recapito di un messaggio di Microsoft Teams nell'organizzazione.
Questa tabella di ricerca avanzata viene popolata da record di Microsoft Defender per Office 365. Se l'organizzazione non ha distribuito il servizio in Microsoft Defender XDR, le query che usano la tabella non funzioneranno o restituiscono risultati. Per altre informazioni su come distribuire Defender per Office 365 in Defender XDR, vedere Distribuire i servizi supportati.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
Timestamp |
datetime |
Data e ora di registrazione dell'evento |
TeamsMessageId |
string |
Identificatore univoco per il messaggio, generato da Microsoft 365 |
Action |
string |
Azione eseguita sul messaggio: Bloccato, Spostato in quarantena |
ActionType |
string |
Tipo di attività che ha attivato l'evento: correzione manuale, Phish ZAP, Malware ZAP |
ActionTrigger |
string |
Indica se un'azione è stata attivata da un amministratore (manualmente o tramite l'approvazione di un'azione automatizzata in sospeso) o da un meccanismo speciale, ad esempio zap o recapito dinamico |
ActionResult |
string |
Risultato dell'azione |
SenderEmailAddress |
string |
Email indirizzo del mittente |
RecipientDetails |
dynamic |
Matrice di dati del destinatario (RecipientSmtpAddress, RecipientDisplayName, RecipientType, RecipientObjectId) |
ThreatTypes |
string |
Verdetto dello stack di filtro sul fatto che il messaggio contenga malware, phishing o altre minacce |
ConfidenceLevel |
dynamic |
Elenco dei livelli di attendibilità per ogni tipo di minaccia identificato |
DetectionMethods |
string |
Metodi usati per rilevare malware, phishing o altre minacce presenti nel messaggio |
LatestDeliveryLocation |
string |
Ultima posizione nota del messaggio |
ReportId |
string |
Identificatore univoco per l'evento |
IsExternalThread |
boolean |
Indica se sono presenti destinatari esterni nel thread (1) o nessuno (0) |
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.