 |
秘訣2022年一月20日 (00:00 UTC+00:00) 之後收集的資料也可以使用電子郵件活動資料。切換到電子郵件活動資料以使用關鍵字搜尋和更強大的語法。
|
|
欄位
|
一般欄位
|
範例
|
筆記
|
|
srcDomain
|
網域名稱
|
self.events.data.microsoft.com
|
DNS 事件
|
|
src
|
|
|
Trend Micro Apex One 記錄所有 IP 位址,包括 127.0.01 和虛擬機器位址。
|
|
請求
|
URL
|
https://www.example.com
|
-
|
|
attachmentFileHash
|
FileSHA1
|
98A9A1C8F69373B211E5F1E303BA8762F44BC898
|
電子郵件訊息中每個附件檔案的資訊
|
|
attachmentFileHashSha256
|
FileSHA2
|
16e4e8b57e82159a16f5d7d898da9e2a4fbe90c17cd95c02074e75226337c90a
|
|
|
attachmentFileName
|
檔案名稱
|
example.exe
|
|
|
fileExt
|
-
|
txt
|
|
|
郵件主旨
|
電子郵件主旨
|
主題:來自尼日利亞王子的信
|
-
|
|
msgId
|
EmailMessageID
|
<rRzmIhBrXbgjvr4uhIwCcbtE6BnmgNTtAU51qWmqY@example.online>
|
-
|
|
suser
|
EmailSender
|
john_doe@example.com
|
-
|
|
duser
|
EmailRecipient
|
john_doe@example.com
|
-
|
|
suid
|
-
|
john_doe@example.com
|
-
|