EmailAttachmentInfo
ينطبق على:
- Microsoft Defender XDR
EmailAttachmentInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول المرفقات على رسائل البريد الإلكتروني التي تتم معالجتها بواسطة Microsoft Defender لـ Office 365. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
تاريخ ووقت تسجيل الحدث |
NetworkMessageId |
string |
معرف فريد للبريد الإلكتروني، تم إنشاؤه بواسطة Microsoft 365 |
SenderFromAddress |
string |
عنوان البريد الإلكتروني للمرسل في عنوان FROM، والذي يكون مرئيا لمستلمي البريد الإلكتروني على عملاء البريد الإلكتروني |
SenderDisplayName |
string |
اسم المرسل المعروض في دفتر العناوين، عادة ما يكون مزيجا من اسم معين أو اسم أول، وأحرف أولية متوسطة، واسم العائلة أو اللقب |
SenderObjectId |
string |
معرف فريد لحساب المرسل في Microsoft Entra ID |
RecipientEmailAddress |
string |
عنوان البريد الإلكتروني للمستلم أو عنوان البريد الإلكتروني للمستلم بعد توسيع قائمة التوزيع |
RecipientObjectId |
string |
معرف فريد لمستلم البريد الإلكتروني في Microsoft Entra ID |
FileName |
string |
اسم الملف الذي تم تطبيق الإجراء المسجل عليه |
FileType |
string |
نوع ملحق الملف |
SHA256 |
string |
SHA-256 من الملف الذي تم تطبيق الإجراء المسجل عليه. عادة ما لا يتم ملء هذا الحقل — استخدم عمود SHA1 عند توفره. |
FileSize |
long |
حجم الملف بالبايت |
ThreatTypes |
string |
حكم من مكدس تصفية البريد الإلكتروني حول ما إذا كان البريد الإلكتروني يحتوي على برامج ضارة أو تصيد احتيالي أو تهديدات أخرى |
ThreatNames |
string |
اسم الكشف عن البرامج الضارة أو التهديدات الأخرى التي تم العثور عليها |
DetectionMethods |
string |
الأساليب المستخدمة للكشف عن البرامج الضارة أو التصيد الاحتيالي أو التهديدات الأخرى الموجودة في البريد الإلكتروني |
ReportId |
string |
معرف الحدث استنادا إلى عداد مكرر. لتحديد الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي DeviceName و Timestamp. |
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.