E-Mail- und Kollaborationsaktivitätsdatenquellen

actResult

-

Das Aktionsergebnis

actionName

-

Die Benutzer- oder Dienstaktion

applicationId

-

Die Anwendungs-ID

attachmentFileHashSha256s

Der SHA-256-Hash des E-Mail-Anhangs

AnhangDateiHashes

Der SHA-1-Hash des E-Mail-Anhangs

attachmentFileName

Der Dateiname des E-Mail-Anhangs

AnhangDateiTlshes

-

Der TLSH-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde

-

attachmentMd5

Der MD5-Hash des E-Mail-Anhangs

attachmentSha1

Der SHA-1-Hash des E-Mail-Anhangs

attachmentSha256

Der SHA-256-Hash des E-Mail-Anhangs

Anhangsgröße

-

Die Größe der angehängten Datei

-

attachmentSource

-

Die Quelle des Anhangs

attachmentTlsh

-

Der TLSH-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde

attachmentUrls

-

Die URLs und URL-Quellen, die aus dem E-Mail-Anhang extrahiert wurden

-

clientIp

Die Client-IP

cloudStorageId

-

Die Datei- oder Speicherort-ID des Ordners

cloudStorageName

-

Die Datei- oder Ordner-URL

correlationId

-

Die Korrelations-ID

Ereignis-ID

-

Die Ereignis-ID

eventName

-

Der Ereignistyp

eventSubName

-

Der Ereignistyp-Subname

eventTime

-

Die Zeit, zu der der Agent das Ereignis erkannt hat

extraInfo

-

Die zusätzlichen Informationen über die Freigabeaktion

fileExt

-

Die Dateierweiterung (Wenn das Objekt ein Ordner ist, gibt es keinen Wert für dieses Feld.)

FileName

Der Datei- oder Ordnername

filterRiskLevel

-

Risikostufe der Veranstaltung auf höchster Ebene

groupId

-

Die Gruppen-ID für den Verwaltungsscope-Filter

isExternalAccess

-

Ob das Cmdlet von einem externen Benutzer ausgeführt wurde (True=externer Benutzer, False=interner Benutzer in Ihrer Organisation)

isSensitiveInfo

-

Ob das Ereignis sensible Informationen enthält

logEmpfangszeit

-

Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde

mExternalUid

-

Eindeutige ID der E-Mail

mailAttachmentHash

Der Hashwert des E-Mail-Anhangs

mailBccAdressen

Die BCC-Adresse im E-Mail-Header

mailCacheId

-

Die interne E-Mail-Cache-ID zur Identifizierung von E-Mails in derselben E-Mail-Gruppe

mailCcAdressen

Die CC-Adresse im E-Mail-Header

mailDirection

-

Die Richtung des E-Mail-Datenverkehrs

mailEurekaRuleIds

-

Die Liste der von Eureka gescannten und von der Trend Micro Anti-Spam-Engine erkannten Regel-IDs

mailFeatureId

-

Das von der Trend Micro Anti-Spam-Engine erkannte E-Mail-Protokoll

-

mailOrdner

-

Der E-Mail-Ordnername

mailFromAddresses

Die Absenderadresse im E-Mail-Header

mailHeaderHash

-

Der E-Mail-Header-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde

mailHelo

-

Der HELO-Befehl wurde von der Trend Micro Anti-Spam-Engine erkannt

mailMetaText

-

Der Postman-Metatext, der vom Trend Micro Anti-Spam-Engine erkannt wurde

mailMetaTraceId

-

Die von Trend Micro Feedback Engine generierte Trace-ID

mailMsgId

Die E-Mail-ID

mailMsgSubject

Der Betreff der E-Mail

mailReplyToAddresses

-

Die von der Trend Micro Anti-Spam-Engine erkannte Antwortadresse

mailRuleId

-

Die Regel-ID der von der Trend Micro Anti-Spam-Engine erkannten übereinstimmenden Regel

mailScore

-

Die von der Trend Micro Anti-Spam-Engine der E-Mail zugewiesene Punktzahl

-

mailSenderIp

-

Die IP-Adresse des E-Mail-Absenders

mailSmtpFromAdressen

-

Die E-Mail-Adresse des Absenders

mailSmtpOriginalEmpfänger

-

Die ursprünglichen E-Mail-Empfänger im SMTP-Umschlag

mailSmtpEmpfänger

-

Die E-Mail-Empfänger im SMTP-Umschlag nach dem Scannen

mailSmtpTls

-

Die SMTP TLS-Versionsnummer

mailSourceDomain

-

Die E-Mail-Domain des Absenders

mailTagHash

-

Der E-Mail-Tag-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde

mailTagHashRawSignature

-

Der Rohsignatur-Hash der E-Mail

mailTextHash

-

Der E-Mail-Text-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde

mailThreatType

-

Der von der Trend Micro Anti-Spam-Engine erkannte E-Mail-Typ

mailToAddresses

Die Mail-To-Adresse im E-Mail-Header

mailUrlHash

-

Der E-Mail-URL-Hash, der von der Trend Micro Anti-Spam-Engine erkannt wurde

mailUrlsOriginalLink

-

Die ursprüngliche URL, die aus dem E-Mail-Inhalt extrahiert wurde

mailUrlsRealLink

Die aus dem E-Mail-Inhalt extrahierte URL

mailUrlsVisibleLink

Die aus dem E-Mail-Inhalt extrahierte URL

mailUserAgent

-

Der Benutzeragent

mailWantedHeaderName

-

Der Schlüsselname WantedHeader, der von der Trend Micro Anti-Spam-Engine erkannt wurde

mailWantedHeaderValue

-

Der WantedHeader-Schlüsselwert wurde von der Trend Micro Anti-Spam-Engine erkannt

mailWholeHeader

-

Der Name und die E-Mail-Adresse des Absenders im Von-Header, erkannt durch die Trend Micro Anti-Spam-Engine

mailXMailer

-

Der X-Mailer-Header der E-Mail

Postfach

-

Die primäre E-Mail-Adresse

msgUuid

-

Die interne E-Mail-UUID zur Identifizierung jeder E-Mail-Nachricht

msgUuidChain

-

Die interne UUID-Kette für jede E-Mail im Trend Micro Feedback Engine

orgId

-

Die Organisations-ID

orgName

-

Der Mandantenname

Ursprungsserver

-

Server, von dem die Operation ausging

Parameter

-

Die Namen und Werte aller Parameter, die im Cmdlet verwendet werden, das in der Eigenschaft Operations identifiziert wurde

pname

-

Der interne Produktcode (veraltet)

policyTreePath

-

Der Richtlinienbaum-Pfad (nur Endpunkt)

principalName

Der Benutzerprinzipalname

productCode

-

Der Produktcode des Produkts, das das Protokoll gesendet hat

recordType

-

Der Operationstyp

scanTs

-

Die Zeit, zu der die E-Mail gescannt wurde

scanType

-

Der manuelle oder Echtzeitsuche-Typ

service

-

Der Microsoft 365-Dienst, bei dem die Aktivität stattfand

Tags

-

Die erkannte Technik-ID basierend auf dem Alarmfilter

Ziel

-

Das Objekt, auf das durch einen Benutzer oder eine Anwendung zugegriffen wird

targetType

-

Der Typ des Objekts, das zugegriffen oder geändert wurde

BenutzerAgent

-

Der Benutzeragent

userSessionId

-

Die Benutzer-Sitzungs-ID

Benutzertyp

-

Der Benutzertyp

uuid

-

Der eindeutige Schlüssel des Protokolleintrags