|
欄位名稱
|
類型
|
一般欄位
|
說明
|
範例
|
產品
|
|
actResult
|
|
-
|
處理行動結果
|
|
|
|
動作名稱
|
|
-
|
使用者或服務操作
|
|
|
|
applicationId
|
|
-
|
應用程式 ID
|
|
|
|
attachmentFileHashSha256s
|
|
|
電子郵件附件的 SHA-256 雜湊值
|
|
|
|
attachmentFileHashes
|
|
|
電子郵件附件的 SHA-1 雜湊值
|
|
|
|
attachmentFileName
|
|
|
電子郵件附件的檔案名稱
|
|
|
|
attachmentFileTlshes
|
|
-
|
由趨勢科技垃圾郵件防護引擎偵測到的TLSH雜湊值
|
-
|
|
|
附件Md5
|
|
|
電子郵件附件的MD5雜湊值
|
|
|
|
attachmentSha1
|
|
|
電子郵件附件的 SHA-1 雜湊值
|
|
|
|
attachmentSha256
|
|
|
電子郵件附件的 SHA-256 雜湊值
|
|
|
|
附件大小
|
|
-
|
附件檔案大小
|
-
|
|
|
附件來源
|
|
-
|
附件來源
|
|
|
|
附件Tlsh
|
|
-
|
由趨勢科技垃圾郵件防護引擎偵測到的TLSH雜湊值
|
|
|
|
附件網址
|
|
-
|
從電子郵件附件中提取的URL和URL來源
|
-
|
|
|
clientIp
|
|
|
用戶端 IP
|
|
|
|
cloudStorageId
|
|
-
|
檔案或資料夾位置 ID
|
|
|
|
cloudStorageName
|
|
-
|
檔案或資料夾 URL
|
|
|
|
correlationId
|
|
-
|
關聯 ID
|
|
|
|
eventId
|
|
-
|
事件 ID
|
|
|
|
eventName
|
|
-
|
事件類型
|
|
|
|
eventSubName
|
|
-
|
事件類型子名稱
|
|
|
|
事件時間
|
|
-
|
代理程式偵測到事件的時間
|
|
|
|
額外資訊
|
|
-
|
關於分享操作的其他資訊
|
|
|
|
fileExt
|
|
-
|
檔案副檔名(如果物件是資料夾,則此欄位沒有值。)
|
|
|
|
檔案名稱
|
|
|
檔案或資料夾名稱
|
|
|
|
篩選風險等級
|
|
-
|
事件的最高風險等級
|
|
|
|
isExternalAccess
|
|
-
|
是否由外部使用者執行此 cmdlet(True=外部使用者,False=您組織內部使用者)
|
|
|
|
isSensitiveInfo
|
|
-
|
事件是否包含敏感資訊
|
|
|
|
logReceivedTime
|
|
-
|
接收 XDR 日誌的時間
|
|
|
|
mExternalUid
|
|
-
|
電子郵件的唯一 ID
|
|
|
|
mailAttachmentHash
|
|
|
電子郵件附件的雜湊值
|
|
|
|
mailBccAddresses
|
|
|
電子郵件標頭中的密件副本地址
|
|
|
|
mailCacheId
|
|
-
|
內部電子郵件快取 ID 用於識別同一組中的電子郵件
|
|
|
|
mailCcAddresses
|
|
|
電子郵件標頭中的副本地址
|
|
|
|
郵件方向
|
|
-
|
電子郵件傳輸方向
|
|
|
|
mailEurekaRuleIds
|
|
-
|
由Eureka掃描並由趨勢科技垃圾郵件防護引擎檢測到的規則ID列表
|
|
|
|
mailFeatureId
|
|
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件通訊協定
|
-
|
|
|
mailFolder
|
|
-
|
電子郵件資料夾名稱
|
|
|
|
mailFromAddresses
|
|
|
電子郵件標頭中的寄件人地址
|
|
|
|
mailHeaderHash
|
|
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件標頭雜湊值
|
|
|
|
mailHelo
|
|
-
|
由趨勢科技垃圾郵件防護引擎偵測到的 HELO 命令
|
|
|
|
郵件中繼資料
|
|
-
|
趨勢科技垃圾郵件防護引擎檢測到的郵差元文字
|
|
|
|
mailMetaTraceId
|
|
-
|
趨勢科技反饋引擎生成的追蹤 ID
|
|
|
|
mailMsgId
|
|
|
電子郵件 ID
|
|
|
|
郵件訊息主旨
|
|
|
電子郵件主旨
|
|
|
|
mailReplyToAddresses
|
|
-
|
趨勢科技垃圾郵件防護引擎檢測到的回覆地址
|
|
|
|
mailRuleId
|
|
-
|
趨勢科技垃圾郵件防護引擎檢測到的匹配規則的規則 ID
|
|
|
|
郵件評分
|
|
-
|
趨勢科技垃圾郵件防護引擎分配給電子郵件的分數
|
-
|
|
|
mailSenderIp
|
|
-
|
電子郵寄件者 IP 位址
|
|
|
|
mailSmtpFromAddresses
|
|
-
|
發件人電子郵件地址
|
|
|
|
mailSmtpOriginalRecipients
|
|
-
|
原始電子郵件收件人在 SMTP 信封中
|
|
|
|
mailSmtpRecipients
|
|
-
|
掃描後 SMTP 信封中的電子郵件收件人
|
|
|
|
mailSmtpTls
|
|
-
|
SMTP TLS 版本號
|
|
|
|
mailSourceDomain
|
|
-
|
發件人電子郵件域名
|
|
|
|
mailTagHash
|
|
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件標籤雜湊值
|
|
|
|
mailTagHashRawSignature
|
|
-
|
電子郵件的原始簽章雜湊
|
|
|
|
mailTextHash
|
|
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件文字雜湊值
|
|
|
|
郵件威脅類型
|
|
-
|
由趨勢科技垃圾郵件防護引擎偵測到的電子郵件類型
|
|
|
|
mailToAddresses
|
|
|
電子郵件標頭中的收件地址
|
|
|
|
mailUrlHash
|
|
-
|
趨勢科技垃圾郵件防護引擎偵測到的電子郵件 URL 雜湊值
|
|
|
|
mailUrlsOriginalLink
|
|
-
|
從電子郵件內容中提取的原始 URL
|
|
|
|
mailUrlsRealLink
|
|
|
從電子郵件內容中提取的 URL
|
|
|
|
mailUrlsVisibleLink
|
|
|
從電子郵件內容中提取的 URL
|
|
|
|
郵件用戶代理
|
|
-
|
使用者代理
|
|
|
|
mailWantedHeaderName
|
|
-
|
由趨勢科技垃圾郵件防護引擎偵測到的WantedHeader鍵名稱
|
|
|
|
mailWantedHeaderValue
|
|
-
|
趨勢科技垃圾郵件防護引擎檢測到的WantedHeader鍵值
|
|
|
|
mailWholeHeader
|
|
-
|
由趨勢科技垃圾郵件防護引擎偵測到的寄件者名稱和電子郵件地址
|
|
|
|
mailXMailer
|
|
-
|
電子郵件的 X-Mailer 標頭
|
|
|
|
信箱
|
|
-
|
主要電子郵件地址
|
|
|
|
msgUuid
|
|
-
|
內部電子郵件 UUID 用於識別每封電子郵件訊息
|
|
|
|
msgUuidChain
|
|
-
|
每封電子郵件在趨勢科技反饋引擎中的內部 UUID 鏈
|
|
|
|
orgId
|
|
-
|
組織 ID
|
|
|
|
orgName
|
|
-
|
租戶名稱
|
|
|
|
來源伺服器
|
|
-
|
操作來源的伺服器
|
|
|
|
參數
|
|
-
|
在操作屬性中識別的 cmdlet 中使用的所有參數的名稱和值
|
|
|
|
pname
|
|
-
|
內部產品代碼(已棄用)
|
|
|
|
policyTreePath
|
|
-
|
策略樹路徑(僅限端點)
|
|
|
|
principalName
|
|
|
使用者主體名稱
|
|
|
|
productCode
|
|
-
|
發送日誌的產品的產品代碼
|
|
|
|
記錄類型
|
|
-
|
操作類型
|
|
|
|
掃描時間
|
|
-
|
電子郵件掃描的時間
|
|
|
|
掃描類型
|
|
-
|
手動或即時掃瞄類型
|
|
|
|
服務
|
|
-
|
發生活動的 Microsoft 365 服務
|
|
|
|
標籤
|
|
-
|
根據警報篩選器檢測到的技術 ID
|
|
|
|
目標
|
|
-
|
由使用者或應用程式存取的物件
|
|
|
|
目標類型
|
|
-
|
被存取或修改的物件類型
|
|
|
|
userAgent
|
|
-
|
使用者代理
|
|
|
|
userSessionId
|
|
-
|
使用者會話 ID
|
|
|
|
userType
|
|
-
|
使用者類型
|
|
|
|
uuid
|
|
-
|
日誌條目的唯一鍵
|
|
|
檢視次數: