データマッピング: メッセージアクティビティデータ

フィールド

一般フィールド

メモ

srcDomain

DomainName

self.events.data.microsoft.com

DNSイベント

src

  • IPv4

  • IPv6

  • 192.0.2.0

  • 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Trend Micro Apex Oneでは、127.0.01と仮想マシンのアドレスを含むすべてのIPアドレスが記録されます。

要求

URL

https://www.example.com

-

attachmentFileHash

FileSHA1

98A9A1C8F69373B211E5F1E303BA8762F44BC898

メールメッセージの各添付ファイルに関する情報

attachmentFileHashSha256

FileSHA2

16e4e8b57e82159a16f5d7d898da9e2a4fbe90c17cd95c02074e75226337c90a

 

attachmentFileName

FileName

example.exe

 

fileExt

-

txt

 

mailMsgSubject

EmailSubject

対象:ナイジェリアの王子の机から

-

msgId

EmailMessageID

<rRzmIhBrXbgjvr4uhIwCcbtE6BnmgNTtAU51qWmqY@example.online>

-

ユーザ

EmailSender

john_doe@example.com

-

duser

メール受信者

john_doe@example.com

-

suid

-

john_doe@example.com

-