EmailAttachmentInfo
Nota
Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.
Si applica a:
- Microsoft 365 Defender
La EmailAttachmentInfo tabella nello schema di ricerca avanzata contiene informazioni sugli allegati nei messaggi di posta elettronica elaborati da Microsoft Defender per Office 365. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
Timestamp |
datetime |
Data e ora di registrazione dell'evento |
NetworkMessageId |
string |
Identificatore univoco per il messaggio di posta elettronica, generato da Microsoft 365 |
SenderFromAddress |
string |
Indirizzo di posta elettronica del mittente nell'intestazione DA, visibile ai destinatari del messaggio sui propri client di posta elettronica |
SenderDisplayName |
string |
Nome del mittente visualizzato nella rubrica, in genere una combinazione di nome o nome, iniziale centrale e cognome o cognome |
SenderObjectId |
string |
Identificatore univoco per l'account del mittente in Azure AD |
RecipientEmailAddress |
string |
Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione |
RecipientObjectId |
string |
Identificatore univoco per il destinatario di posta elettronica in Azure AD |
FileName |
string |
Nome del file a cui è stata applicata l'azione registrata |
FileType |
string |
Tipo di estensione del file |
SHA256 |
string |
SHA-256 del file a cui è stata applicata l'azione registrata. (questo campo in genere non viene popolato: usare la colonna SHA1, se disponibile). |
ThreatTypes |
string |
Verdetto dello stack di filtro della posta elettronica in base al fatto che il messaggio di posta elettronica contenga malware, phishing o altre minacce |
ThreatNames |
string |
Nome del rilevamento per malware o altre minacce rilevate |
DetectionMethods |
string |
Metodi usati per rilevare malware, phishing o altre minacce presenti nel messaggio di posta elettronica |
ReportId |
long |
Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp. |
FileSize |
string |
Dimensioni del file in byte |
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Vuoi saperne di più? Interagire con la community di Microsoft Security nella community tecnica: Microsoft 365 Defender Tech Community.