EmailAttachmentInfo
S’applique à :
- Microsoft Defender XDR
Le EmailAttachmentInfo tableau du schéma de repérage avancé contient des informations sur les pièces jointes sur les e-mails traités par Microsoft Defender pour Office 365. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
Importante
Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
| Nom de colonne | Type de données | Description |
|---|---|---|
Timestamp |
datetime |
Date et heure d’enregistrement de l’événement |
NetworkMessageId |
string |
Identificateur unique de l’e-mail, généré par Microsoft 365 |
SenderFromAddress |
string |
Adresse e-mail de l’expéditeur dans l’en-tête DE, visible par les destinataires de l’e-mail sur leurs clients de messagerie |
SenderDisplayName |
string |
Nom de l’expéditeur affiché dans le carnet d’adresses, généralement une combinaison d’un prénom ou d’un prénom donné, d’une initiale du deuxième prénom et d’un nom ou d’un nom de famille |
SenderObjectId |
string |
Identificateur unique du compte de l’expéditeur dans Microsoft Entra ID |
RecipientEmailAddress |
string |
Adresse e-mail du destinataire ou adresse e-mail du destinataire après extension de la liste de distribution |
RecipientObjectId |
string |
Identificateur unique du destinataire de l’e-mail dans Microsoft Entra ID |
FileName |
string |
Nom du fichier auquel l’action enregistrée a été appliquée |
FileType |
string |
Type d’extension de fichier |
SHA256 |
string |
SHA-256 du fichier auquel l’action enregistrée a été appliquée. Ce champ n’est généralement pas rempli. Utilisez la colonne SHA1 lorsque celle-ci est disponible. |
FileSize |
long |
Taille du fichier en octets |
ThreatTypes |
string |
Verdict de la pile de filtrage des e-mails indiquant si l’e-mail contient des programmes malveillants, des hameçonnages ou d’autres menaces |
ThreatNames |
string |
Nom de détection des programmes malveillants ou d’autres menaces détectés |
DetectionMethods |
string |
Méthodes utilisées pour détecter les programmes malveillants, le hameçonnage ou d’autres menaces détectées dans l’e-mail |
ReportId |
string |
Identificateur d’événement basé sur un compteur extensible. Pour identifier les événements uniques, cette colonne doit être utilisée conjointement avec les colonnes DeviceName et Timestamp. |
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.