EmailAttachmentInfo
Gælder for:
- Microsoft Defender XDR
Tabellen EmailAttachmentInfo i det avancerede jagtskema indeholder oplysninger om vedhæftede filer i mails, der behandles af Microsoft Defender for Office 365. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
Vigtigt!
Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslæt for registrering af hændelsen |
NetworkMessageId |
string |
Entydigt id for mailen, der genereres af Microsoft 365 |
SenderFromAddress |
string |
Afsendermailadresse i overskriften FROM, som er synlig for mailmodtagere på deres mailklienter |
SenderDisplayName |
string |
Navnet på den afsender, der vises i adressekartoteket, typisk en kombination af et givet eller fornavn, et mellemnavn og et efternavn eller efternavn |
SenderObjectId |
string |
Entydigt id for afsenderens konto i Microsoft Entra ID |
RecipientEmailAddress |
string |
Mailadresse på modtageren eller mailadresse på modtageren efter udvidelse af distributionsliste |
RecipientObjectId |
string |
Entydigt id for mailmodtageren i Microsoft Entra ID |
FileName |
string |
Navnet på den fil, som den registrerede handling blev anvendt på |
FileType |
string |
Filtype |
SHA256 |
string |
SHA-256 for den fil, som den registrerede handling blev anvendt på. Dette felt udfyldes normalt ikke. Brug kolonnen SHA1, når det er tilgængeligt. |
FileSize |
long |
Filens størrelse i byte |
ThreatTypes |
string |
Dom fra mailfiltreringstakken om, hvorvidt mailen indeholder malware, phishing eller andre trusler |
ThreatNames |
string |
Registreringsnavn for malware eller andre trusler fundet |
DetectionMethods |
string |
Metoder, der bruges til at registrere malware, phishing eller andre trusler, der findes i mailen |
ReportId |
string |
Hændelses-id baseret på en gentaget tæller. Hvis du vil identificere entydige hændelser, skal denne kolonne bruges sammen med kolonnerne DeviceName og Timestamp. |
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.