欄位名稱
|
類型
|
一般欄位
|
說明
|
範例
|
產品
|
actResult
|
string[] |
-
|
處理行動結果
|
成功 |
協作感測器
|
動作名稱
|
字串 |
-
|
使用者或服務操作
|
UserLoggedIn |
協作感測器
|
applicationId
|
字串 |
-
|
應用程式 ID
|
8ee8fdad-f234-4243-8f3b-15c294843740 |
協作感測器
|
attachmentFileHashSha256s
|
string[] |
FileSHA2
|
電子郵件附件的安全雜湊演算法256位元(SHA-256)雜湊值
|
|
|
attachmentFileHashes
|
string[] |
FileSHA1
|
電子郵件附件的 SHA-1 雜湊值
|
|
|
attachmentFileName
|
string[] |
檔案名稱
|
電子郵件附件的檔案名稱
|
|
|
attachmentFileTlshes
|
string[] |
-
|
趨勢科技垃圾郵件防護檢測到的趨勢科技區域敏感哈希(TLSH)哈希
|
-
|
|
附件Md5
|
string[] |
FileMD5
|
電子郵件附件的訊息摘要演算法 5 (MD5) 雜湊值
|
|
|
attachmentSha1
|
string[] |
FileSHA1
|
電子郵件附件的 SHA-1 雜湊值
|
|
|
attachmentSha256
|
string[] |
FileSHA2
|
電子郵件附件的 SHA-256 雜湊值
|
|
|
附件大小
|
int64[] |
-
|
附件檔案大小
|
-
|
|
附件來源
|
string[] |
-
|
附件來源
|
|
|
附件Tlsh
|
string[] |
-
|
由趨勢科技垃圾郵件防護引擎偵測到的TLSH雜湊值
|
|
|
附件網址
|
object_AttachmentUrl[] |
-
|
從電子郵件附件中提取的統一資源定位符(URLs)和URL來源
|
-
|
|
clientIp
|
字串 |
|
客戶端網路通訊協定 (IP)
|
|
協作感測器
|
cloudStorageId
|
字串 |
-
|
檔案或資料夾位置 ID
|
3d8752ef-a57b-4c7e-8b07-0d7deeb90eb9 |
協作感測器
|
cloudStorageName
|
字串 |
-
|
檔案或資料夾 URL
|
https://test.sharepoint.com/sites/FILA |
協作感測器
|
correlationId
|
字串 |
-
|
關聯 ID
|
7f545dec-5f3b-443f-9f2e-282499deaaef |
協作感測器
|
eventId
|
enum_MESSAGING_EVENT_ID |
-
|
事件 ID
|
|
|
eventName
|
字串 |
-
|
事件類型
|
協作活動 |
協作感測器
|
eventSubName
|
字串 |
-
|
事件類型子名稱
|
|
協作感測器
|
事件時間
|
int64 |
-
|
代理程式偵測到事件的時間
|
1657135700000 |
|
額外資訊
|
string[] |
-
|
關於分享操作的其他資訊
|
<ClientType>SPHomePagesWeb</ClientType> |
協作感測器
|
fileExt
|
字串 |
-
|
檔案副檔名(如果物件是資料夾,則此欄位沒有值。)
|
jpg |
協作感測器
|
檔案名稱
|
字串 |
檔案名稱
|
檔案或資料夾名稱
|
test.pdf |
協作感測器
|
篩選風險等級
|
字串 |
-
|
事件的最高風險等級
|
|
安全分析引擎
|
isExternalAccess
|
布林值 |
-
|
外部使用者是否執行了該 cmdlet(True=外部使用者,False=您組織內部使用者)
|
true |
協作感測器
|
isSensitiveInfo
|
布林值 |
-
|
事件是否包含敏感資訊
|
true |
協作感測器
|
logReceivedTime
|
int64 |
-
|
接收擴展檢測與回應 (XDR) 日誌的時間
|
1656324260000 |
安全分析引擎
|
mExternalUid
|
字串 |
-
|
電子郵件的唯一 ID
|
|
|
mailAttachmentHash
|
字串 |
FileMD5
|
電子郵件附件的雜湊值
|
|
|
mailBccAddresses
|
string[] |
EmailRecipient
|
電子郵件標頭中的密件副本 (BCC) 地址
|
|
|
mailCacheId
|
字串 |
-
|
內部電子郵件快取 ID 用於識別同一組中的電子郵件
|
<CAAQw8Mj0mFrshPQwS5dwEtFHwdEp2MJfFmMVxe@mail.gmail.com> |
|
mailCcAddresses
|
string[] |
EmailRecipient
|
電子郵件標頭中的副本 (CC) 地址
|
|
|
郵件方向
|
int32 |
-
|
電子郵件傳輸方向
|
|
|
mailEurekaRuleIds
|
string[] |
-
|
由Eureka掃描並由趨勢科技垃圾郵件防護引擎檢測到的規則ID列表
|
|
|
mailFeatureId
|
int64[] |
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件通訊協定
|
-
|
|
mailFolder
|
字串 |
-
|
電子郵件資料夾名稱
|
|
|
mailFromAddresses
|
string[] |
EmailSender
|
電子郵件標頭中的寄件人地址
|
|
|
mailHeaderHash
|
字串 |
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件標頭雜湊值
|
|
|
mailHelo
|
字串 |
-
|
由趨勢科技垃圾郵件防護引擎偵測到的 HELO 命令
|
|
|
郵件中繼資料
|
字串 |
-
|
趨勢科技垃圾郵件防護引擎檢測到的郵差元文字
|
|
|
mailMetaTraceId
|
字串 |
-
|
趨勢科技反饋引擎生成的追蹤 ID
|
|
|
mailMsgId
|
字串 |
EmailMessageID
|
電子郵件 ID
|
|
|
郵件訊息主旨
|
字串 |
電子郵件主題
|
電子郵件主旨
|
|
|
mailReplyToAddresses
|
string[] |
-
|
趨勢科技垃圾郵件防護引擎檢測到的回覆地址
|
|
|
mailRuleId
|
string[] |
-
|
趨勢科技垃圾郵件防護引擎檢測到的匹配規則的規則 ID
|
|
|
郵件評分
|
int64 |
-
|
趨勢科技垃圾郵件防護引擎分配給電子郵件的分數
|
-
|
|
mailSenderIp
|
字串 |
-
|
電子郵寄件者 IP 位址
|
|
|
mailSmtpFromAddresses
|
string[] |
-
|
發件人電子郵件地址
|
|
|
mailSmtpOriginalRecipients
|
string[] |
-
|
簡單郵件傳輸通訊協定 (SMTP) 信封中的原始電子郵件收件人
|
|
|
mailSmtpRecipients
|
string[] |
-
|
掃描後 SMTP 信封中的電子郵件收件人
|
|
|
mailSmtpTls
|
字串 |
-
|
SMTP 傳輸層安全性 (TLS) 版本號
|
|
|
mailSourceDomain
|
字串 |
-
|
發件人電子郵件域名
|
|
|
mailTagHash
|
字串 |
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件標籤雜湊值
|
|
|
mailTagHashRawSignature
|
字串 |
-
|
電子郵件的原始簽章雜湊
|
|
|
mailTextHash
|
字串 |
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件文字雜湊值
|
|
|
郵件威脅類型
|
字串 |
-
|
由趨勢科技垃圾郵件防護引擎偵測到的電子郵件類型
|
|
|
mailToAddresses
|
string[] |
EmailRecipient
|
電子郵件標頭中的收件地址
|
|
|
mailUrlHash
|
字串 |
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件 URL 雜湊值
|
|
|
mailUrlsOriginalLink
|
string[] |
-
|
從電子郵件內容中提取的原始 URL
|
|
|
mailUrlsRealLink
|
string[] |
URL
|
從電子郵件內容中提取的 URL
|
|
|
mailUrlsVisibleLink
|
string[] |
URL
|
從電子郵件內容中提取的 URL
|
|
|
郵件用戶代理
|
字串 |
-
|
使用者代理
|
|
|
mailWantedHeaderName
|
string[] |
-
|
由趨勢科技垃圾郵件防護引擎偵測到的WantedHeader鍵名稱
|
|
|
mailWantedHeaderValue
|
string[] |
-
|
趨勢科技垃圾郵件防護引擎檢測到的WantedHeader鍵值
|
|
|
mailWholeHeader
|
string[] |
-
|
由趨勢科技垃圾郵件防護引擎偵測到的寄件者名稱和電子郵件地址
|
|
|
mailXMailer
|
字串 |
-
|
電子郵件的 X-Mailer 標頭
|
|
|
信箱
|
字串 |
-
|
主要電子郵件地址
|
|
|
msgUuid
|
字串 |
-
|
內部電子郵件通用唯一識別碼 (UUID),用於識別每封電子郵件訊息
|
|
|
msgUuidChain
|
字串 |
-
|
每封電子郵件在趨勢科技反饋引擎中的內部 UUID 鏈
|
|
|
orgId
|
字串 |
-
|
組織 ID
|
|
|
orgName
|
字串 |
-
|
租戶名稱
|
test.onmicrosoft.com |
協作感測器
|
來源伺服器
|
字串 |
-
|
操作來源的伺服器
|
TY0PR03MB6449 (15.20.5746.023) |
協作感測器
|
參數
|
字串 |
-
|
在操作屬性中識別的 cmdlet 中使用的所有參數的名稱和值
|
[{"Name": "AlwaysDeleteOutlookRulesBlob","Value": "False"},{"Name" : "Force","Value":
"False"}] |
協作感測器
|
pname
|
字串 |
-
|
內部產品代碼(已棄用)
|
|
|
policyTreePath
|
字串 |
-
|
策略樹路徑(僅限端點)
|
policyname1/policyname2/policyname3 |
安全分析引擎
|
principalName
|
字串 |
使用者帳戶
|
使用者主體名稱
|
clark@company.com |
協作感測器
|
productCode
|
字串 |
-
|
發送日誌的產品的產品代碼
|
|
安全分析引擎
|
記錄類型
|
int32 |
-
|
操作類型
|
|
協作感測器
|
掃描時間
|
int64 |
-
|
電子郵件掃描的時間
|
1657135700000 |
|
掃描類型
|
字串 |
-
|
手動或即時掃瞄類型
|
|
|
服務
|
字串 |
-
|
發生活動的 Microsoft 365 服務
|
|
協作感測器
|
標籤
|
string[] |
-
|
根據警報篩選器檢測到的技術 ID
|
|
安全分析引擎
|
目標
|
字串 |
-
|
由使用者或應用程式存取的物件
|
|
協作感測器
|
目標類型
|
字串 |
-
|
被存取或修改的物件類型
|
檔案 |
協作感測器
|
userAgent
|
字串 |
-
|
使用者代理
|
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0
Safari/537.36 |
協作感測器
|
userSessionId
|
字串 |
-
|
使用者會話 ID
|
d45aa435-d768-4f13-9d54-cd8f596d2641 |
協作感測器
|
userType
|
字串 |
-
|
使用者類型
|
|
協作感測器
|
uuid
|
字串 |
-
|
日誌條目的唯一鍵
|
|
安全分析引擎
|
檢視次數: