שתף באמצעות

EmailAttachmentInfo

  • מאמר

חל על:

  • Microsoft Defender XDR

הטבלה EmailAttachmentInfoבסכימת הציד המתקדמות מכילה מידע אודות קבצים מצורפים בהודעות דואר אלקטרוני המעובדות על-ידי Microsoft Defender עבור Office 365. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

שם עמודה סוג נתונים תיאור
Timestamp datetime תאריך ושעה שבהם האירוע הוקלט
NetworkMessageId string מזהה ייחודי עבור הדואר האלקטרוני שנוצר על-ידי Microsoft 365
SenderFromAddress string כתובת הדואר האלקטרוני של השולח בכותרת FROM, הגלויה לנמעני דואר אלקטרוני לקוחות הדואר האלקטרוני שלהם
SenderDisplayName string שם השולח המוצג בפנקס הכתובות, בדרך כלל שילוב של שם פרטי או נתון, שם פרטי אמצעי ושם משפחה או שם משפחה
SenderObjectId string מזהה ייחודי עבור חשבון השולח ב- Microsoft Entra מזהה
RecipientEmailAddress string כתובת דואר אלקטרוני של הנמען, או כתובת הדואר האלקטרוני של הנמען לאחר הרחבת רשימת התפוצה
RecipientObjectId string מזהה ייחודי עבור נמען הדואר האלקטרוני Microsoft Entra מזהה
FileName string שם הקובץ הפעולה המוקלטת הוחלה עליו
FileType string סוג סיומת קובץ
SHA256 string SHA-256 של הקובץ הפעולה המוקלטת הוחלה עליו. שדה זה בדרך כלל אינו מאוכלס — השתמש בעמודה SHA1 כאשר הוא זמין.
FileSize long גודל הקובץ בבתים
ThreatTypes string גזר הדין ממחסנית סינון הדואר האלקטרוני מציין אם הודעת הדואר האלקטרוני מכילה תוכנות זדוניות, דיוג או איומים אחרים
ThreatNames string שם זיהוי עבור תוכנות זדוניות או איומים אחרים שנמצאו
DetectionMethods string שיטות המשמשות לזיהוי תוכנות זדוניות, דיוג או איומים אחרים שנמצאו בדואר האלקטרוני
ReportId string מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.