データマッピング: メッセージアクティビティデータ

ヒント:

2022年1月20日(00:00 UTC + 00:00)以降に収集されたデータは、メールアクティビティデータを使用して確認することもできます。キーワード検索とより強力な構文を使用するには、[メール使用状況データ]に切り替えます。

フィールド

一般フィールド

メモ

srcDomain

DomainName

self.events.data.microsoft.com

DNSイベント

src

  • IPv4

  • IPv6

  • 192.0.2.0

  • 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Trend Micro Apex Oneでは、127.0.01と仮想マシンのアドレスを含むすべてのIPアドレスが記録されます。

request

URL

https://www.example.com

-

attachmentFileHash

FileSHA1

98A9A1C8F69373B211E5F1E303BA8762F44BC898

メールメッセージの各添付ファイルに関する情報

attachmentFileHashSha256

FileSHA2

16e4e8b57e82159a16f5d7d898da9e2a4fbe90c17cd95c02074e75226337c90a

 

attachmentFileName

FileName

example.exe

 

fileExt

-

txt

 

mailMsgSubject

EmailSubject

Subject: From the desk of the Nigerian Prince

-

msgId

EmailMessageID

<rRzmIhBrXbgjvr4uhIwCcbtE6BnmgNTtAU51qWmqY@example.online>

-

suser

EmailSender

john_doe@example.com

-

duser

EmailRecipient

john_doe@example.com

-

suid

-

john_doe@example.com

-