Freigeben über


EmailAttachmentInfo

Gilt für:

  • Microsoft Defender XDR

Die EmailAttachmentInfo Tabelle im schema der erweiterten Suche enthält Informationen zu Anlagen in E-Mails, die von Microsoft Defender for Office 365 verarbeitet werden. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.

Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Spaltenname Datentyp Beschreibung
Timestamp datetime Datum und Uhrzeit der Aufzeichnung des Ereignisses
NetworkMessageId string Eindeutiger Bezeichner für die E-Mail, generiert von Microsoft 365
SenderFromAddress string Für E-Mail-Empfänger im E-Mail-Client in der FROM-Kopfzeile angezeigte Absender-E-Mail-Adresse
SenderDisplayName string Name des Absenders, der im Adressbuch angezeigt wird, in der Regel eine Kombination aus einem vornamen oder einem vornamen, einem vornamen und einem Nachnamen
SenderObjectId string Eindeutiger Bezeichner für das Konto des Absenders in Microsoft Entra ID
RecipientEmailAddress string E-Mail-Adresse des Empfängers oder E-Mail-Adresse des Empfängers nach Erweiterung der Verteilerliste
RecipientObjectId string Eindeutiger Bezeichner für den E-Mail-Empfänger in Microsoft Entra ID
FileName string Name der Datei, auf die die aufgezeichnete Aktion angewendet wurde
FileType string Dateierweiterungstyp
SHA256 string SHA-256 der Datei, auf die die aufgezeichnete Aktion angewendet wurde. Dieses Feld wird in der Regel nicht ausgefüllt – Verwenden Sie die SHA1-Spalte, wenn verfügbar.
FileSize long Größe der Datei in Bytes
ThreatTypes string Bewertung des E-Mail-Filterstapels, ob die E-Mail Schadsoftware, Phishing oder andere Bedrohungen enthält
ThreatNames string Erkennungsname für Gefundene Schadsoftware oder andere Bedrohungen
DetectionMethods string Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen in der E-Mail
ReportId string Ereignisbezeichner basierend auf einem Repeating-Indikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und Timestamp verwendet werden.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.