次の表は、SharePoint Online、OneDrive for Business、および Microsoft Teams で Microsoft Defender for Office 365 によって悪意があると識別されたファイルを示しています。
テーブル属性
| 特性 |
価値 |
| リソースの種類 |
- |
| カテゴリ |
安全 |
| ソリューション |
SecurityInsights |
| 基本的なログ |
イエス |
| データ取り込み時タイムトランスフォーメーション |
いいえ |
| サンプル クエリ |
- |
列
| コラム |
タイプ |
説明 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 検出方法 |
ひも |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。 |
| DocumentID |
ひも |
ファイルの一意識別子。 |
| ファイル作成時間 |
datetime |
ファイル作成のタイムスタンプ。 |
| ファイル名 |
ひも |
記録されたアクションが適用されたファイルの名前。 |
| FileOwnerDisplayName |
ひも |
ファイルの所有者として記録されたアカウント。 |
| FileOwnerUpn |
ひも |
ファイルの所有者として記録されたアカウント |
| ファイルサイズ |
長い |
ファイルのサイズ (バイト単位)。 |
| フォルダーパス |
ひも |
記録されたアクションが適用されたファイルを含むフォルダー。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終更新日時 |
datetime |
アイテムまたは関連するメタデータが最後に変更された日時。 |
| LastModifyingAccountUpn |
ひも |
このファイルを最後に変更したアカウント。 |
| ReportId |
ひも |
イベント専用の識別子。 |
| SHA256 |
ひも |
記録されたアクションが適用されたファイルの SHA-256。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
ひも |
Log AnalyticsのワークスペースID |
| ThreatNames |
ひも |
検出されたマルウェアまたはその他の脅威の検出名。 |
| 脅威タイプ |
ひも |
メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかについて、電子メール フィルター スタックから判定します。 |
| タイムジェネレイテッド |
datetime |
レコードが生成された日時 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |
| ワークロード |
ひも |
URL の送信元のワークロードに関する情報。 |