EmailAttachmentInfo
Gilt für:
- Microsoft Defender XDR
Die EmailAttachmentInfo Tabelle im schema der erweiterten Suche enthält Informationen zu Anlagen in E-Mails, die von Microsoft Defender for Office 365 verarbeitet werden. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses |
NetworkMessageId |
string |
Eindeutiger Bezeichner für die E-Mail, generiert von Microsoft 365 |
SenderFromAddress |
string |
Für E-Mail-Empfänger im E-Mail-Client in der FROM-Kopfzeile angezeigte Absender-E-Mail-Adresse |
SenderDisplayName |
string |
Name des Absenders, der im Adressbuch angezeigt wird, in der Regel eine Kombination aus einem vornamen oder einem vornamen, einem vornamen und einem Nachnamen |
SenderObjectId |
string |
Eindeutiger Bezeichner für das Konto des Absenders in Microsoft Entra ID |
RecipientEmailAddress |
string |
E-Mail-Adresse des Empfängers oder E-Mail-Adresse des Empfängers nach Erweiterung der Verteilerliste |
RecipientObjectId |
string |
Eindeutiger Bezeichner für den E-Mail-Empfänger in Microsoft Entra ID |
FileName |
string |
Name der Datei, auf die die aufgezeichnete Aktion angewendet wurde |
FileType |
string |
Dateierweiterungstyp |
SHA256 |
string |
SHA-256 der Datei, auf die die aufgezeichnete Aktion angewendet wurde. Dieses Feld wird in der Regel nicht ausgefüllt – Verwenden Sie die SHA1-Spalte, wenn verfügbar. |
FileSize |
long |
Größe der Datei in Bytes |
ThreatTypes |
string |
Bewertung des E-Mail-Filterstapels, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält |
ThreatNames |
string |
Erkennungsname für Gefundene Schadsoftware oder andere Bedrohungen |
DetectionMethods |
string |
Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen in der E-Mail |
ReportId |
string |
Ereignisbezeichner basierend auf einem Repeating-Indikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und Timestamp verwendet werden. |
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.