 |
重要此資料來源查詢方法將於 2026 年 2 月 2 日後不再可用。如需有關目前可用於 XDR 資料防護探索查詢的資料來源的詳細資訊,請前往 https://trendmicro.github.io/tm-v1-schema/pages/index。
|
|
欄位
|
一般欄位
|
範例
|
筆記
|
|
srcDomain
|
網域名稱
|
self.events.data.microsoft.com
|
網域名稱系統 (DNS) 事件
|
|
src
|
|
|
Apex One 記錄所有網路通訊協定 (IP) 位址,包括 127.0.01 和虛擬機器位址。
|
|
請求
|
URL
|
https://www.example.com
|
-
|
|
attachmentFileHash
|
FileSHA1
|
98A9A1C8F69373B211E5F1E303BA8762F44BC898
|
電子郵件訊息中每個附件檔案的資訊
|
|
attachmentFileHashSha256
|
FileSHA2
|
16e4e8b57e82159a16f5d7d898da9e2a4fbe90c17cd95c02074e75226337c90a
|
|
|
attachmentFileName
|
檔案名稱
|
example.exe
|
|
|
fileExt
|
-
|
txt
|
|
|
郵件主旨
|
電子郵件主旨
|
主題:來自尼日利亞王子的信
|
-
|
|
msgId
|
EmailMessageID
|
<rRzmIhBrXbgjvr4uhIwCcbtE6BnmgNTtAU51qWmqY@example.online>
|
-
|
|
suser
|
EmailSender
|
john_doe@example.com
|
-
|
|
duser
|
EmailRecipient
|
john_doe@example.com
|
-
|
|
suid
|
-
|
john_doe@example.com
|
-
|