EmailAttachmentInfo
Koskee seuraavia:
- Microsoft Defender XDR
Kehittyneen EmailAttachmentInfo
metsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Office 365 käsittelemien sähköpostiviestien liitteistä. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
Sarakkeen nimi | Tietotyyppi | Kuvaus |
---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin |
NetworkMessageId |
string |
Microsoft 365:n luoma sähköpostin yksilöllinen tunniste |
SenderFromAddress |
string |
Lähettäjän sähköpostiosoite FROM-otsikossa, joka näkyy sähköpostiasiakkaiden sähköpostin vastaanottajille |
SenderDisplayName |
string |
Osoitteistossa näkyvän lähettäjän nimi, yleensä annetun tai etunimen, keskimmäisen alkukirjaimen sekä sukunimen tai sukunimen yhdistelmä |
SenderObjectId |
string |
Lähettäjän tilin yksilöllinen tunnus Microsoft Entra ID |
RecipientEmailAddress |
string |
Vastaanottajan sähköpostiosoite tai vastaanottajan sähköpostiosoite jakeluluettelon laajentamisen jälkeen |
RecipientObjectId |
string |
Sähköpostin vastaanottajan yksilöllinen tunniste Microsoft Entra ID |
FileName |
string |
Sen tiedoston nimi, jossa tallennettua toimintoa käytettiin |
FileType |
string |
Tiedostotunnistetyyppi |
SHA256 |
string |
Sen tiedoston SHA-256, jossa tallennettua toimintoa sovellettiin. Tätä kenttää ei yleensä täytetä. Käytä SHA1-saraketta, kun se on käytettävissä. |
FileSize |
long |
Tiedoston koko tavuina |
ThreatTypes |
string |
Sähköpostin suodatuspinon tuomio siitä, sisältääkö sähköposti haittaohjelmia, tietojenkalasteluja tai muita uhkia |
ThreatNames |
string |
Haittaohjelmien tai muiden uhkien tunnistamisnimi |
DetectionMethods |
string |
Menetelmät haittaohjelmien, tietojenkalastelun tai muiden sähköpostista löytyvien uhkien havaitsemiseen |
ReportId |
string |
Toistuvaan laskuriin perustuva tapahtumatunnus. Jos haluat tunnistaa yksilölliset tapahtumat, tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa. |
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.