Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.
Busca la primera apariencia de los archivos enviados por un remitente malintencionado de su organización en el período de tiempo seleccionado. Para ver las apariencias anteriores, aumente el intervalo de tiempo seleccionado.
let MaliciousSender = "<insert the sender email address>";
EmailAttachmentInfo
| where SenderFromAddress =~ MaliciousSender
| project SHA256 = tolower(SHA256)
| join (
DeviceFileEvents
) on SHA256
| summarize FirstAppearance = min(Timestamp) by DeviceName, SHA256, FileName
| take 100
Correos electrónicos enviados a un dominio externo que incluyen datos adjuntos.
EmailEvents
| where EmailDirection == "Outbound" and AttachmentCount > 0
| join EmailAttachmentInfo on NetworkMessageId
| project Timestamp, Subject, SenderFromAddress, RecipientEmailAddress, NetworkMessageId, FileName, AttachmentCount
| take 1000
Eventos
Compilación de aplicaciones y agentes de IA
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraCursos
Módulo
Registros de consulta en Microsoft Sentinel - Training
Registros de consulta en Microsoft Sentinel
Documentación
Referencia de registros de Azure Monitor: EmailAttachmentInfo - Azure Monitor
Referencia de la tabla EmailAttachmentInfo en los registros de Azure Monitor.
Referencia de registros de Azure Monitor: AlertEvidence - Azure Monitor
Referencia de la tabla AlertEvidence en los registros de Azure Monitor.
Referencia de registros de Azure Monitor: DnsEvents - Azure Monitor
Referencia de la tabla DnsEvents en los registros de Azure Monitor.