E-Mail- und Kollaborationsaktivitätsdatenquellen

Ansichten:

Wichtig

Diese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar. Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.

Feldname	Typ	Allgemeines Feld	Beschreibung	Beispiel	Produkte
actResult	`dynamic`	-	Das Aktionsergebnis	`Success`	Collaboration Sensor
actionName	`string`	-	Die Benutzer- oder Dienstaktion	`UserLoggedIn`	Collaboration Sensor
applicationId	`string`	-	Die Anwendungs-ID	`11111111-1111-1111-1111-111111111111`	Collaboration Sensor
attachmentFileHashSha256s	`dynamic`	FileSHA2	Der SHA-256-Hash des E-Mail-Anhangs	`0570dfd156ee00cb7bc2a94998157cb3a29292b9e9feed82d4b6c7d2c6bdd9d4` `2d96ebbbc5a5687b0f18fd5620e4e5489d49a877430146bbca447fabe9c47a6e` `20d27422610967122439735cbcb48e4382a16e94a8b29c068e6b7d0e40466427`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
AnhangDateiHashes	`dynamic`	FileSHA1	Der SHA-1-Hash des E-Mail-Anhangs	`acedb7898338a46f38d148d1d0456e644576d41b` `ea6fcc4c0c1f10d71742b29e98a977d995473dd1` `03d8fb85556edf397d8afcafc0b13f11ecbde50c`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
attachmentFileName	`dynamic`	FileName	Der Dateiname des E-Mail-Anhangs	`image001.png` `image002.png` `image003.png`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
AnhangDateiTlshes	`dynamic`	-	Der TLSH-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde	-	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
attachmentMd5	`dynamic`	FileMD5	Der MD5-Hash des E-Mail-Anhangs	`003fa299ab119219596f952c68029810` `03aeabf6a745cb627ee29c05a22e58cb`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
attachmentSha1	`dynamic`	FileSHA1	Der SHA-1-Hash des E-Mail-Anhangs	`03d8fb85556edf397d8afcafc0b13f11ecbde50c` `056a2975edffe7188c03c324ae4335f9380b57e3`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
attachmentSha256	`dynamic`	FileSHA2	Der SHA-256-Hash des E-Mail-Anhangs	`29d72af5608ee5eade7c4346d3c32dfcc6b54f8fb43d977ff0306ad68b255a01` `cb0628092ddea96bb040221b5c793dbbb792a67d0621bdfba170c07374d85801`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
Anhangsgröße	`dynamic`	-	Die Größe der angehängten Datei	-	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
attachmentSource	`dynamic`	-	Die Quelle des Anhangs	`TMASE` `PRODUCT`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
attachmentTlsh	`dynamic`	-	Der TLSH-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde	`0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39` `7C31C9827A71A905CC6B0A73B10FE80C06F01E814AA396347F8B6F979690E9C3D75147`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
attachmentUrls	`dynamic`	-	Die URLs und URL-Quellen, die aus dem E-Mail-Anhang extrahiert wurden	-	Trend Micro Email Security Email Sensor
clientIp	`string`	IPv4 IPv6	Die Client-IP	`10.10.10.10`	Collaboration Sensor
cloudStorageId	`string`	-	Die Datei- oder Speicherort-ID des Ordners	`11111111-1111-1111-1111-111111111111`	Collaboration Sensor
cloudStorageName	`string`	-	Die Datei- oder Ordner-URL	`https://test.trendmicro.com/sites/123`	Collaboration Sensor
correlationId	`string`	-	Die Korrelations-ID	`11111111-1111-1111-1111-111111111111`	Collaboration Sensor
Ereignis-ID	`int`	-	Die Ereignis-ID	`1 - MESSAGING_EMAIL_META` `2 - MESSAGING_COLLABORATION_ACTIVITY`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor Collaboration Sensor
eventName	`string`	-	Der Ereignistyp	`COLLABORATION_ACTIVITY`	Collaboration Sensor
eventSubName	`string`	-	Der Ereignistyp-Subname	`Audit.Exchange` `Audit.Sharepoint` `Audit.General`	Collaboration Sensor
eventTime	`real`	-	Die Zeit, zu der der Agent das Ereignis erkannt hat	`1657135700000`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
extraInfo	`dynamic`	-	Die zusätzlichen Informationen über die Freigabeaktion	`<ClientType>SPHomePagesWeb</ClientType>`	Collaboration Sensor
fileExt	`string`	-	Die Dateierweiterung (Wenn das Objekt ein Ordner ist, gibt es keinen Wert für dieses Feld.)	`jpg`	Collaboration Sensor
FileName	`string`	FileName	Der Datei- oder Ordnername	`test.pdf`	Collaboration Sensor
filterRiskLevel	`string`	-	Risikostufe der Veranstaltung auf höchster Ebene	`info` `low` `medium`	Alle Produkte
groupId	`string`	-	Die Gruppen-ID für den Verwaltungsscope-Filter	`11111111-1111-1111-1111-111111111111`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
isExternalAccess	`bool`	-	Ob das Cmdlet von einem externen Benutzer ausgeführt wurde (True=externer Benutzer, False=interner Benutzer in Ihrer Organisation)	`true`	Collaboration Sensor
isSensitiveInfo	`bool`	-	Ob das Ereignis sensible Informationen enthält	`true`	Collaboration Sensor
logEmpfangszeit	`long`	-	Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde	`1656324260000`	Alle Produkte
mExternalUid	`string`	-	Eindeutige ID der E-Mail	`11111111-1111-1111-1111-111111111111`	Trend Micro Cloud App Security Email Sensor
mailAttachmentHash	`string`	FileMD5	Der Hashwert des E-Mail-Anhangs	`02ab50ee0bccadb43d6cc504928f2ff2` `0a0f335fb04f1acebb7500d5358321c0`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailBccAdressen	`dynamic`	E-Mail-Empfänger	Die BCC-Adresse im E-Mail-Header	`sample_email@trendmicro.com`	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
mailCacheId	`string`	-	Die interne E-Mail-Cache-ID zur Identifizierung von E-Mails in derselben E-Mail-Gruppe	`<sample_email@trendmicro.com>`	Trend Micro Cloud App Security Email Sensor
mailCcAdressen	`dynamic`	E-Mail-Empfänger	Die CC-Adresse im E-Mail-Header	`<sample_email@trendmicro.com>` `sample_email@trendmicro.com`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailDirection	`int`	-	Die Richtung des E-Mail-Datenverkehrs	`1` `3` `25`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailEurekaRuleIds	`dynamic`	-	Die Liste der von Eureka gescannten und von der Trend Micro Anti-Spam-Engine erkannten Regel-IDs	`661030` `661230` `661267`	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
mailFeatureId	`dynamic`	-	Das von der Trend Micro Anti-Spam-Engine erkannte E-Mail-Protokoll	-	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
mailOrdner	`string`	-	Der E-Mail-Ordnername	`Inbox` `Bandeja de entrada` `Sent Items`	Trend Micro Cloud App Security Email Sensor
mailFromAddresses	`dynamic`	EmailSender	Die Absenderadresse im E-Mail-Header	`sample_email@trendmicro.com`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailHeaderHash	`string`	-	Der E-Mail-Header-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde	`43f8bfc02d8f78f069c254bc17eba80b` `aa5d16ca145f91471e482d235843aac5` `ad8776382ea4b7cffd0961c70223162e`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailHelo	`string`	-	Der HELO-Befehl wurde von der Trend Micro Anti-Spam-Engine erkannt	`HELO inpost.tmes.trendmicro.com`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailMetaText	`string`	-	Der Postman-Metatext, der vom Trend Micro Anti-Spam-Engine erkannt wurde		Trend Micro Email Security Email Sensor
mailMetaTraceId	`string`	-	Die von Trend Micro Feedback Engine generierte Trace-ID		Trend Micro Email Security Email Sensor
mailMsgId	`string`	EmailNachrichtenID	Die E-Mail-ID	`<sample-id@trendmicro.com>`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailMsgSubject	`string`	EmailSubject	Der Betreff der E-Mail	`Your daily briefing` `Security alert for DeleteSecurityGroup on Account 549918006255 in Region: ap-southeast-1`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailReplyToAddresses	`dynamic`	-	Die von der Trend Micro Anti-Spam-Engine erkannte Antwortadresse	`sample_email@trendmicro.com`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailRuleId	`dynamic`	-	Die Regel-ID der von der Trend Micro Anti-Spam-Engine erkannten übereinstimmenden Regel	`42003` `148036` `148140`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailScore	`string`	-	Die von der Trend Micro Anti-Spam-Engine der E-Mail zugewiesene Punktzahl	-	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
mailSenderIp	`string`	-	Die IP-Adresse des E-Mail-Absenders	`10.10.10.10`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailSmtpFromAdressen	`dynamic`	-	Die E-Mail-Adresse des Absenders	`sample_email@trendmicro.com`	Trend Micro Email Security Email Sensor
mailSmtpOriginalEmpfänger	`dynamic`	-	Die ursprünglichen E-Mail-Empfänger im SMTP-Umschlag	`sample_email@trendmicro.com`	Trend Micro Email Security Email Sensor
mailSmtpEmpfänger	`dynamic`	-	Die E-Mail-Empfänger im SMTP-Umschlag nach dem Scannen	`sample_email@trendmicro.com`	Trend Micro Email Security Email Sensor
mailSmtpTls	`string`	-	Die SMTP TLS-Versionsnummer	`TLS 1.2` `TLS 1.3` `noTLS`	Trend Micro Email Security Email Sensor
mailSourceDomain	`string`	-	Die E-Mail-Domain des Absenders	`example.com`	Trend Micro Cloud App Security Email Sensor
mailTagHash	`string`	-	Der E-Mail-Tag-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde	`9ce01ebc63f408264876646e20905349` `cf679dc99042b781106cbaccd4045ed3`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailTagHashRawSignature	`string`	-	Der Rohsignatur-Hash der E-Mail	`PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0gY29udGVudD0gY2hhcnNldD0gPjxtZXRhIG5hbWU9IGNvbnRlbnQ9ID48c3R5bGU+PCEtLS0tPjwvc3R5bGU+PC9oZWFkPjxib2R5IGxhbmc9IGxpbms9IHZsaW5rPSBzdHlsZT0gPjxkaXYgY2xhc3M9ID48cCBjbGFzcz0gPjxURVhUPjwvcD48L2Rpdj48L2JvZHk+PC9odG1sPg==` `PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0gY29udGVudD0gY2hhcnNldD0gPjwvaGVhZD48Ym9keT48VEVYVD48L2JvZHk+PC9odG1sPg==`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailTextHash	`string`	-	Der E-Mail-Text-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde	`221bab3766f6d2a2c6fcc37056511d53` `f26f3a415103ea083ac49be6bb60f337`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailThreatType	`string`	-	Der von der Trend Micro Anti-Spam-Engine erkannte E-Mail-Typ	`suspected` `suspected,` `suspected, phishing`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailToAddresses	`dynamic`	E-Mail-Empfänger	Die Mail-To-Adresse im E-Mail-Header	`sample_email@trendmicro.com`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailUrlHash	`string`	-	Der E-Mail-URL-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde	`ca52197d96e4a00ce19eaf34b20c8937` `ad50776a891bead6bf222e2b7be17724`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailUrlsOriginalLink	`dynamic`	-	Die ursprüngliche URL, die aus dem E-Mail-Inhalt extrahiert wurde	`https://aka.ms/JoinTeamsMeeting` `http://go.microsoft.com/fwlink/p/?LinkID=12345`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailUrlsRealLink	`dynamic`	URL	Die aus dem E-Mail-Inhalt extrahierte URL	`https://aka.ms/JoinTeamsMeeting` `http://go.microsoft.com/fwlink/p/?LinkID=12345`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailUrlsVisibleLink	`dynamic`	URL	Die aus dem E-Mail-Inhalt extrahierte URL	`Unsubscribe` `Android`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailUserAgent	`string`	-	Der Benutzeragent	`Mutt/1.4.2.2i` `Heirloom mailx 12.5 7/5/10`	Trend Micro Email Security Trend Micro Cloud App Security Email Sensor
mailWantedHeaderName	`dynamic`	-	Der Schlüsselname WantedHeader, der von der Trend Micro Anti-Spam-Engine erkannt wurde	`CC` `X-TM-Product-Ver` `Received`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailWantedHeaderValue	`dynamic`	-	Der WantedHeader-Schlüsselwert wurde von der Trend Micro Anti-Spam-Engine erkannt	`cloud-app-security-5.0` `BCL:0;`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailWholeHeader	`dynamic`	-	Der Name und die E-Mail-Adresse des Absenders im Von-Header, erkannt durch die Trend Micro Anti-Spam-Engine	`<sample_email@trendmicro.com>`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
mailXMailer	`string`	-	Der X-Mailer-Header der E-Mail	`Microsoft Outlook 16.0` `Microsoft CDO for Windows 2000`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
Postfach	`string`	-	Die primäre E-Mail-Adresse	`sample_email@trendmicro.com`	Trend Micro Cloud App Security Email Sensor
msgUuid	`string`	-	Die interne E-Mail-UUID zur Identifizierung jeder E-Mail-Nachricht	`11111111-1111-1111-1111-111111111111`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
msgUuidChain	`string`	-	Die interne UUID-Kette für jede E-Mail im Trend Micro Feedback Engine	`11111111-1111-1111-1111-111111111111;00000000-0000-0000-0000-000000000000`	Trend Micro Email Security Email Sensor
orgId	`string`	-	Die Organisations-ID	`11111111-1111-1111-1111-111111111111`	Trend Micro Cloud App Security Email Sensor
orgName	`string`	-	Der Mandantenname	`test.trendmicro.com`	Collaboration Sensor
Ursprungsserver	`string`	-	Server, von dem die Operation ausging	`TY0PR03MB6449 (15.20.5746.023)`	Collaboration Sensor
Parameter	`string`	-	Die Namen und Werte aller Parameter, die im Cmdlet verwendet werden, das in der Eigenschaft Operations identifiziert wurde	`[{"Name": "AlwaysDeleteOutlookRulesBlob","Value": "False"},{"Name" : "Force","Value": "False"}]`	Collaboration Sensor
pname	`string`	-	Der interne Produktcode (veraltet)	`733` `742` `TMEMS`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
policyTreePath	`string`	-	Der Richtlinienbaum-Pfad (nur Endpunkt)	`policyname1/policyname2/policyname3`	Alle Produkte
principalName	`string`	UserAccount	Der Benutzerprinzipalname	`sample_email@trendmicro.com`	Collaboration Sensor
productCode	`string`	-	Der Produktcode des Produkts, das das Protokoll gesendet hat	`sca` `sem`	Alle Produkte
recordType	`int`	-	Der Operationstyp	`1` `2`	Collaboration Sensor
scanTs	`string`	-	Die Zeit, zu der die E-Mail gescannt wurde	`1657135700000`	Trend Micro Cloud App Security Email Sensor Trend Micro Email Security
scanType	`string`	-	Der manuelle oder Echtzeitsuche-Typ	`realtime_mailmeta-exchange` `realtime_mailmeta-gmail` `gateway_mailmetadata` `gateway_realtime_accepted_mail_traffic`	Trend Micro Cloud App Security Trend Micro Email Security Email Sensor
service	`string`	-	Der Microsoft 365-Dienst, bei dem die Aktivität stattfand	`SecurityComplianceCenter` `AzureActiveDirectory` `SharePoint`	Collaboration Sensor
Tags	`dynamic`	-	Die erkannte Technik-ID basierend auf dem Alarmfilter	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	Alle Produkte
Ziel	`string`	-	Das Objekt, auf das durch einen Benutzer oder eine Anwendung zugegriffen wird	`APCPR000000.PROD.OUTLOOK.COM/Microsoft Exchange Hosted` `Organizations/test.trendmicro.com/test\\testRule001`	Collaboration Sensor
targetType	`string`	-	Der Typ des Objekts, das zugegriffen oder geändert wurde	`File`	Collaboration Sensor
BenutzerAgent	`string`	-	Der Benutzeragent	`Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36`	Collaboration Sensor
userSessionId	`string`	-	Die Benutzer-Sitzungs-ID	`11111111-1111-1111-1111-111111111111`	Collaboration Sensor
Benutzertyp	`string`	-	Der Benutzertyp	`Regular` `Reserved` `Admin`	Collaboration Sensor
uuid	`string`	-	Der eindeutige Schlüssel des Protokolleintrags	`11111111-1111-1111-1111-111111111111`	Alle Produkte