EmailAttachmentInfo
Érintett szolgáltatás:
- Microsoft Defender XDR
A EmailAttachmentInfo
speciális veszélyforrás-keresési séma táblázata a Office 365-höz készült Microsoft Defender által feldolgozott e-mailek mellékleteiről tartalmaz információkat. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
Az esemény rögzítésének dátuma és időpontja |
NetworkMessageId |
string |
A Microsoft 365 által létrehozott e-mail egyedi azonosítója |
SenderFromAddress |
string |
Feladó e-mail címe a FELADÓ fejlécben, amely az e-mail címzettjei számára látható az e-mail ügyfeleken |
SenderDisplayName |
string |
A feladó neve a címjegyzékben, általában egy adott vagy utónév, egy középső monogram és egy vezetéknév vagy vezetéknév kombinációja |
SenderObjectId |
string |
A feladó fiókjának egyedi azonosítója a Microsoft Entra ID |
RecipientEmailAddress |
string |
Email címzett címe vagy a címzett e-mail-címe a terjesztési lista bővítése után |
RecipientObjectId |
string |
Az e-mail címzettjének egyedi azonosítója a Microsoft Entra ID |
FileName |
string |
Annak a fájlnak a neve, amelyre a rögzített műveletet alkalmazták |
FileType |
string |
Fájlkiterjesztés típusa |
SHA256 |
string |
A rögzített műveletet alkalmazó fájl SHA-256-os verziójára. Ez a mező általában nincs kitöltve – ha elérhető, használja az SHA1 oszlopot. |
FileSize |
long |
A fájl mérete bájtban |
ThreatTypes |
string |
Az e-mail-szűrési verem ítélete arról, hogy az e-mail kártevőt, adathalászatot vagy más fenyegetést tartalmaz-e |
ThreatNames |
string |
A talált kártevők vagy egyéb fenyegetések észlelési neve |
DetectionMethods |
string |
Az e-mailben talált kártevők, adathalászat és egyéb fenyegetések észlelésére használt módszerek |
ReportId |
string |
Ismétlődő számlálón alapuló eseményazonosító. Az egyedi események azonosításához ezt az oszlopot a DeviceName és az Időbélyeg oszlopokkal együtt kell használni. |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.