檢視次數:
欄位名稱
類型
一般欄位
說明
範例
產品
actResult
string[]
-
處理行動結果
成功
協作感測器
動作名稱
字串
-
使用者或服務操作
UserLoggedIn
協作感測器
applicationId
字串
-
應用程式 ID
8ee8fdad-f234-4243-8f3b-15c294843740
協作感測器
attachmentFileHashSha256s
string[]
FileSHA2
電子郵件附件的安全雜湊演算法256位元(SHA-256)雜湊值
  • 0570dfd156ee00cb7bc2a94998157cb3a29292b9e9feed82d4b6c7d2c6bdd9d4
  • 2d96ebbbc5a5687b0f18fd5620e4e5489d49a877430146bbca447fabe9c47a6e
  • 20d27422610967122439735cbcb48e4382a16e94a8b29c068e6b7d0e40466427
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentFileHashes
string[]
FileSHA1
電子郵件附件的 SHA-1 雜湊值
  • acedb7898338a46f38d148d1d0456e644576d41b
  • ea6fcc4c0c1f10d71742b29e98a977d995473dd1
  • 03d8fb85556edf397d8afcafc0b13f11ecbde50c
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
attachmentFileName
string[]
檔案名稱
電子郵件附件的檔案名稱
  • image001.png
  • image002.png
  • image003.png
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentFileTlshes
string[]
-
趨勢科技垃圾郵件防護檢測到的趨勢科技區域敏感哈希(TLSH)哈希
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
附件Md5
string[]
FileMD5
電子郵件附件的訊息摘要演算法 5 (MD5) 雜湊值
  • 003fa299ab119219596f952c68029810
  • 03aeabf6a745cb627ee29c05a22e58cb
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentSha1
string[]
FileSHA1
電子郵件附件的 SHA-1 雜湊值
  • 03d8fb85556edf397d8afcafc0b13f11ecbde50c
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentSha256
string[]
FileSHA2
電子郵件附件的 SHA-256 雜湊值
  • 29d72af5608ee5eade7c4346d3c32dfcc6b54f8fb43d977ff0306ad68b255a01
  • cb0628092ddea96bb040221b5c793dbbb792a67d0621bdfba170c07374d85801
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
附件大小
int64[]
-
附件檔案大小
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
附件來源
string[]
-
附件來源
  • TMASE
  • 產品
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
附件Tlsh
string[]
-
由趨勢科技垃圾郵件防護引擎偵測到的TLSH雜湊值
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 7C31C9827A71A905CC6B0A73B10FE80C06F01E814AA396347F8B6F979690E9C3D75147
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
附件網址
object_AttachmentUrl[]
-
從電子郵件附件中提取的統一資源定位符(URLs)和URL來源
-
  • Trend Micro Email Security
  • 電子郵件感測器
clientIp
字串
  • IPv4
  • IPv6
客戶端網路通訊協定 (IP)
  • 10.10.10.10
  • 123.123.123.10
協作感測器
cloudStorageId
字串
-
檔案或資料夾位置 ID
3d8752ef-a57b-4c7e-8b07-0d7deeb90eb9
協作感測器
cloudStorageName
字串
-
檔案或資料夾 URL
https://test.sharepoint.com/sites/FILA
協作感測器
correlationId
字串
-
關聯 ID
7f545dec-5f3b-443f-9f2e-282499deaaef
協作感測器
eventId
enum_MESSAGING_EVENT_ID
-
事件 ID
  • 1 - 訊息_電子郵件_中繼資料
  • 2 - 訊息_協作_活動
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
  • 協作感測器
eventName
字串
-
事件類型
協作活動
協作感測器
eventSubName
字串
-
事件類型子名稱
  • 審計.Exchange
  • 稽核.Sharepoint
  • 審計.一般
協作感測器
事件時間
int64
-
代理程式偵測到事件的時間
1657135700000
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
額外資訊
string[]
-
關於分享操作的其他資訊
<ClientType>SPHomePagesWeb</ClientType>
協作感測器
fileExt
字串
-
檔案副檔名(如果物件是資料夾,則此欄位沒有值。)
jpg
協作感測器
檔案名稱
字串
檔案名稱
檔案或資料夾名稱
test.pdf
協作感測器
篩選風險等級
字串
-
事件的最高風險等級
  • 資訊
安全分析引擎
isExternalAccess
布林值
-
外部使用者是否執行了該 cmdlet(True=外部使用者,False=您組織內部使用者)
true
協作感測器
isSensitiveInfo
布林值
-
事件是否包含敏感資訊
true
協作感測器
logReceivedTime
int64
-
接收擴展檢測與回應 (XDR) 日誌的時間
1656324260000
安全分析引擎
mExternalUid
字串
-
電子郵件的唯一 ID
  • 00001300@jasperengines.com@@<DS7PR19MB62774CC3DB9201971B5BCE63A0909@DS7PR19MB6277.namprd19.prod.outlook.com>@@69cd4d99e0ab75eadd9b987191c66b4e@@1
  • 00001389@jasperengines.com@@<c332bb6e-ba21-4fae-bfd1-1f548a571587>@@5245531282021f313d11e5d5422436cb@@1
  • 00001392@jasperengines.com@@<573186405.1072205.1658257233431.JavaMail.cloud@p2-elasticrender-0bea27432cfd6429e>@@9857ba30b94835e87dedf3aa00a85784@@1
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailAttachmentHash
字串
FileMD5
電子郵件附件的雜湊值
  • 02ab50ee0bccadb43d6cc504928f2ff2
  • 0a0f335fb04f1acebb7500d5358321c0
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailBccAddresses
string[]
EmailRecipient
電子郵件標頭中的密件副本 (BCC) 地址
  • customermarketing@flowserve.com
  • diego.sales@quero-quero.com.br
  • guilherme.cardoso@verdecard.com.br
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailCacheId
字串
-
內部電子郵件快取 ID 用於識別同一組中的電子郵件
<CAAQw8Mj0mFrshPQwS5dwEtFHwdEp2MJfFmMVxe@mail.gmail.com>
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailCcAddresses
string[]
EmailRecipient
電子郵件標頭中的副本 (CC) 地址
  • <ListaVerdecard-MIS@quero-quero.com.br>
  • produccion@bancoppel.com
  • sbastidas@bancoppel.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
郵件方向
int32
-
電子郵件傳輸方向
  • 1
  • 3
  • 25
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailEurekaRuleIds
string[]
-
由Eureka掃描並由趨勢科技垃圾郵件防護引擎檢測到的規則ID列表
  • 661030
  • 661230
  • 661267
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailFeatureId
int64[]
-
趨勢科技垃圾郵件防護引擎偵測到的電子郵件通訊協定
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailFolder
字串
-
電子郵件資料夾名稱
  • 收件匣
  • 收件匣
  • 已傳送郵件
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailFromAddresses
string[]
EmailSender
電子郵件標頭中的寄件人地址
  • noreply@email.teams.microsoft.com
  • viva-noreply@microsoft.com
  • notification@fbworkmail.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailHeaderHash
字串
-
趨勢科技垃圾郵件防護引擎偵測到的電子郵件標頭雜湊值
  • 43f8bfc02d8f78f069c254bc17eba80b
  • aa5d16ca145f91471e482d235843aac5
  • ad8776382ea4b7cffd0961c70223162e
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailHelo
字串
-
由趨勢科技垃圾郵件防護引擎偵測到的 HELO 命令
  • HELO inpost.tmes.trendmicro.com
  • HELO edge.itau-unibanco.com.br
  • HELO us-smtp-1.mimecast.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
郵件中繼資料
字串
-
趨勢科技垃圾郵件防護引擎檢測到的郵差元文字
  • Trend Micro Email Security
  • 電子郵件感測器
mailMetaTraceId
字串
-
趨勢科技反饋引擎生成的追蹤 ID
  • Trend Micro Email Security
  • 電子郵件感測器
mailMsgId
字串
EmailMessageID
電子郵件 ID
  • <01000181c6c8054d-a28e440d-23d0-4427-845e-a5af5a7aac60-000000@email.amazonses.com>
  • <01000181fe0a3ce6-ff51a59e-0c83-461e-9ca9-ef55aa4089b5-000000@email.amazonses.com>
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
郵件訊息主旨
字串
電子郵件主題
電子郵件主旨
  • 您的每日簡報
  • 帳戶 549918006255 在區域 ap-southeast-1 上的 DeleteSecurityGroup 安全警報
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailReplyToAddresses
string[]
-
趨勢科技垃圾郵件防護引擎檢測到的回覆地址
  • noreply@fbworkmail.com
  • itau@service-now.com
  • no-reply@sharepointonline.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailRuleId
string[]
-
趨勢科技垃圾郵件防護引擎檢測到的匹配規則的規則 ID
  • 42003
  • 148036
  • 148140
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
郵件評分
int64
-
趨勢科技垃圾郵件防護引擎分配給電子郵件的分數
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailSenderIp
字串
-
電子郵寄件者 IP 位址
  • 255.255.255.255
  • 200.196.154.13
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailSmtpFromAddresses
string[]
-
發件人電子郵件地址
  • nullsender@tmes.trendmicro.com
  • notification@fbworkmail.com
  • noreply@email.teams.microsoft.com
  • Trend Micro Email Security
  • 電子郵件感測器
mailSmtpOriginalRecipients
string[]
-
簡單郵件傳輸通訊協定 (SMTP) 信封中的原始電子郵件收件人
  • jesada.gonkratoke@scb.co.th
  • central.transportes_al@braskem.com
  • centraltransporte.al@grupopredial.com.br
  • Trend Micro Email Security
  • 電子郵件感測器
mailSmtpRecipients
string[]
-
掃描後 SMTP 信封中的電子郵件收件人
  • jesada.gonkratoke@scb.co.th
  • central.transportes_al@braskem.com
  • centraltransporte.al@grupopredial.com.br
  • Trend Micro Email Security
  • 電子郵件感測器
mailSmtpTls
字串
-
SMTP 傳輸層安全性 (TLS) 版本號
  • TLS 1.2
  • TLS 1.3
  • noTLS
  • Trend Micro Email Security
  • 電子郵件感測器
mailSourceDomain
字串
-
發件人電子郵件域名
  • itau-unibanco.com.br
  • coppel.com
  • ehi.com
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailTagHash
字串
-
趨勢科技垃圾郵件防護引擎偵測到的電子郵件標籤雜湊值
  • 9ce01ebc63f408264876646e20905349
  • cf679dc99042b781106cbaccd4045ed3
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailTagHashRawSignature
字串
-
電子郵件的原始簽章雜湊
  • PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0gY29udGVudD0gY2hhcnNldD0gPjxtZXRhIG5hbWU9IGNvbnRlbnQ9ID48c3R5bGU+PCEtLS0tPjwvc3R5bGU+PC9oZWFkPjxib2R5IGxhbmc9IGxpbms9IHZsaW5rPSBzdHlsZT0gPjxkaXYgY2xhc3M9ID48cCBjbGFzcz0gPjxURVhUPjwvcD48L2Rpdj48L2JvZHk+PC9odG1sPg==
  • PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0gY29udGVudD0gY2hhcnNldD0gPjwvaGVhZD48Ym9keT48VEVYVD48L2JvZHk+PC9odG1sPg==
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailTextHash
字串
-
趨勢科技垃圾郵件防護引擎偵測到的電子郵件文字雜湊值
  • 221bab3766f6d2a2c6fcc37056511d53
  • f26f3a415103ea083ac49be6bb60f337
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
郵件威脅類型
字串
-
由趨勢科技垃圾郵件防護引擎偵測到的電子郵件類型
  • 疑似
  • 疑似,
  • 疑似, 網路釣魚
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailToAddresses
string[]
EmailRecipient
電子郵件標頭中的收件地址
  • jesada.gonkratoke@scb.co.th
  • daniel.goncalves@bancobmg.com.br
  • jefferson.molino@bancobmg.com.br
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailUrlHash
字串
-
趨勢科技垃圾郵件防護引擎偵測到的電子郵件 URL 雜湊值
  • ca52197d96e4a00ce19eaf34b20c8937
  • ad50776a891bead6bf222e2b7be17724
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailUrlsOriginalLink
string[]
-
從電子郵件內容中提取的原始 URL
  • https://aka.ms/JoinTeamsMeeting
  • http://go.microsoft.com/fwlink/p/?LinkID=512132
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailUrlsRealLink
string[]
URL
從電子郵件內容中提取的 URL
  • https://aka.ms/JoinTeamsMeeting
  • http://go.microsoft.com/fwlink/p/?LinkID=512132
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailUrlsVisibleLink
string[]
URL
從電子郵件內容中提取的 URL
  • 取消訂閱
  • Android
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
郵件用戶代理
字串
-
使用者代理
  • Mutt/1.4.2.2i
  • Heirloom mailx 12.5 7/5/10
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • 電子郵件感測器
mailWantedHeaderName
string[]
-
由趨勢科技垃圾郵件防護引擎偵測到的WantedHeader鍵名稱
  • CC
  • X-TM-Product-Ver
  • 已接收
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailWantedHeaderValue
string[]
-
趨勢科技垃圾郵件防護引擎檢測到的WantedHeader鍵值
  • 雲端應用程式安全性-5.0
  • BCL:0;
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailWholeHeader
string[]
-
由趨勢科技垃圾郵件防護引擎偵測到的寄件者名稱和電子郵件地址
  • "Microsoft Viva"<viva-noreply@microsoft.com>
  • "AWS CloudWatch 事件規則安全警報!" <no-reply@sns.amazonaws.com>
  • <EMAILAUTOMATICO@CORREIO.ITAU.COM.BR>
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
mailXMailer
字串
-
電子郵件的 X-Mailer 標頭
  • Microsoft Outlook 16.0
  • Microsoft CDO for Windows 2000
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
信箱
字串
-
主要電子郵件地址
  • luis.sanchezl@arus.com.co
  • acbaylon@ngcp.ph
  • gabriel.andre@bancobmg.com.br
  • Trend Micro Cloud App Security
  • 電子郵件感測器
msgUuid
字串
-
內部電子郵件通用唯一識別碼 (UUID),用於識別每封電子郵件訊息
  • 00004c28-bda5-496d-ae90-5182d36e9396
  • 002ac78d-862a-408f-80c2-34bd52a2adaa
  • 004f276e-8588-49b2-a7ed-eb86567bf2d7
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
msgUuidChain
字串
-
每封電子郵件在趨勢科技反饋引擎中的內部 UUID 鏈
  • 00004c28-bda5-496d-ae90-5182d36e9396;00004c28-bda5-496d-ae90-5182d36e9396
  • 002ac78d-862a-408f-80c2-34bd52a2adaa;002ac78d-862a-408f-80c2-34bd52a2adaa
  • 004f276e-8588-49b2-a7ed-eb86567bf2d7;004f276e-8588-49b2-a7ed-eb86567bf2d7
  • Trend Micro Email Security
  • 電子郵件感測器
orgId
字串
-
組織 ID
  • 182a3fa0-a3a7-11eb-8590-8d526fa1feaa
  • 4da1fde0-b022-11ea-aa58-cf3ff4ef7956
  • 784a57b0-336d-11e8-887d-8f04f83dbb5b
  • Trend Micro Cloud App Security
  • 電子郵件感測器
orgName
字串
-
租戶名稱
test.onmicrosoft.com
協作感測器
來源伺服器
字串
-
操作來源的伺服器
TY0PR03MB6449 (15.20.5746.023)
協作感測器
參數
字串
-
在操作屬性中識別的 cmdlet 中使用的所有參數的名稱和值
[{"Name": "AlwaysDeleteOutlookRulesBlob","Value": "False"},{"Name" : "Force","Value": "False"}]
協作感測器
pname
字串
-
內部產品代碼(已棄用)
  • 733
  • 742
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
policyTreePath
字串
-
策略樹路徑(僅限端點)
policyname1/policyname2/policyname3
安全分析引擎
principalName
字串
使用者帳戶
使用者主體名稱
clark@company.com
協作感測器
productCode
字串
-
發送日誌的產品的產品代碼
  • sca
  • 半導體
安全分析引擎
記錄類型
int32
-
操作類型
  • 1
  • 2
協作感測器
掃描時間
int64
-
電子郵件掃描的時間
1657135700000
  • Trend Micro Cloud App Security
  • 電子郵件感測器
掃描類型
字串
-
手動或即時掃瞄類型
  • realtime_mailmeta-exchange
  • realtime_mailmeta-gmail
  • gateway_mailmetadata
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
服務
字串
-
發生活動的 Microsoft 365 服務
  • 安全合規中心
  • AzureActiveDirectory
  • SharePoint
協作感測器
標籤
string[]
-
根據警報篩選器檢測到的技術 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
安全分析引擎
目標
字串
-
由使用者或應用程式存取的物件
  • APCPR000000.PROD.OUTLOOK.COM/Microsoft Exchange Hosted
  • Organizations/test.onmicrosoft.com/test\\testRule001
協作感測器
目標類型
字串
-
被存取或修改的物件類型
檔案
協作感測器
userAgent
字串
-
使用者代理
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
協作感測器
userSessionId
字串
-
使用者會話 ID
d45aa435-d768-4f13-9d54-cd8f596d2641
協作感測器
userType
字串
-
使用者類型
  • 常規
  • 保留
  • 管理員
協作感測器
uuid
字串
-
日誌條目的唯一鍵
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
安全分析引擎