EmailAttachmentInfo

注意

Microsoft Defender XDRを体験したいですか? Microsoft Defender XDRを評価およびパイロットする方法について詳しくは、こちらをご覧ください。

適用対象:

  • Microsoft Defender XDR

EmailAttachmentInfo高度なハンティング スキーマのテーブルには、Microsoft Defender for Office 365によって処理された電子メールの添付ファイルに関する情報が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。

高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。

Important

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

列名 データ型 説明
Timestamp datetime イベントが記録された日付と時刻
NetworkMessageId string Microsoft 365 によって生成された電子メールの一意の識別子
SenderFromAddress string 受信者のメール クライアントで受信者に表示される、FROM ヘッダーの送信者メール アドレス
SenderDisplayName string アドレス帳に表示される送信者の名前(通常、指定または名、中間の頭文字、姓または姓の組み合わせ)
SenderObjectId string Microsoft Entra ID での送信者のアカウントの一意識別子
RecipientEmailAddress string 受信者のメール アドレス、または配布リストの展開後の受信者のメール アドレス
RecipientObjectId string Microsoft Entra ID の電子メール受信者の一意識別子
FileName string 記録されたアクションが適用されたファイルの名前
FileType string ファイル拡張子の種類
SHA256 string 記録されたアクションが適用されたファイルの SHA-256 このフィールドは通常は入力されません。使用可能な場合は、SHA1 列を使用します。
FileSize long ファイルのサイズ (バイト単位)
ThreatTypes string 電子メールにマルウェア、フィッシング、またはその他の脅威が含まれているかどうかに関する電子メール フィルタリング スタックからの判定
ThreatNames string 検出されたマルウェアまたはその他の脅威の検出名
DetectionMethods string 電子メールで検出されたマルウェア、フィッシング、またはその他の脅威を検出するために使用される方法
ReportId string 繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列と Timestamp 列と組み合わせて使用する必要があります。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。