Sdílet prostřednictvím


EmailAttachmentInfo

Platí pro:

  • Microsoft Defender XDR

Tabulka EmailAttachmentInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o přílohách e-mailů zpracovaných Microsoft Defender pro Office 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Důležité

Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas, kdy byla událost zaznamenána
NetworkMessageId string Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365
SenderFromAddress string E-mailová adresa odesílatele v hlavičce FROM, která je viditelná příjemcům e-mailu v jejich e-mailových klientech
SenderDisplayName string Jméno odesílatele zobrazeného v adresáři, obvykle kombinace zadaného jména nebo křestního jména, iniciály uprostřed a příjmení nebo příjmení
SenderObjectId string Jedinečný identifikátor účtu odesílatele v Microsoft Entra ID
RecipientEmailAddress string Email adresu příjemce nebo e-mailovou adresu příjemce po rozšíření distribučního seznamu
RecipientObjectId string Jedinečný identifikátor příjemce e-mailu v Microsoft Entra ID
FileName string Název souboru, na který se zaznamenaná akce použila
FileType string Typ přípony souboru
SHA256 string SHA-256 souboru, na který byla zaznamenaná akce použita. Toto pole se obvykle nevyplní – pokud je k dispozici, použijte sloupec SHA1.
FileSize long Velikost souboru v bajtech
ThreatTypes string Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby
ThreatNames string Název detekce malwaru nebo jiných zjištěných hrozeb
DetectionMethods string Metody používané k detekci malwaru, phishingu nebo jiných hrozeb nalezených v e-mailu
ReportId string Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a Timestamp.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.