Delen via


EmailAttachmentInfo

Van toepassing op:

  • Microsoft Defender XDR

De EmailAttachmentInfo tabel in het geavanceerde opsporingsschema bevat informatie over bijlagen in e-mailberichten die door Microsoft Defender voor Office 365 zijn verwerkt. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.

Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Kolomnaam Gegevenstype: Beschrijving
Timestamp datetime Datum en tijd waarop de gebeurtenis is vastgelegd
NetworkMessageId string Unieke id voor het e-mailbericht, gegenereerd door Microsoft 365
SenderFromAddress string E-mailadres van afzender in de FROM-header, die zichtbaar is voor e-mailontvangers op hun e-mailclients
SenderDisplayName string Naam van de afzender die wordt weergegeven in het adresboek, meestal een combinatie van een opgegeven of voornaam, een middelste initial en een achternaam of achternaam
SenderObjectId string Unieke id voor het account van de afzender in Microsoft Entra ID
RecipientEmailAddress string Email adres van de geadresseerde of het e-mailadres van de geadresseerde na uitbreiding van de distributielijst
RecipientObjectId string Unieke id voor de e-mailontvanger in Microsoft Entra ID
FileName string Naam van het bestand waarop de vastgelegde actie is toegepast
FileType string Bestandsextensiestype
SHA256 string SHA-256 van het bestand waarop de opgenomen actie is toegepast. Dit veld wordt meestal niet ingevuld. Gebruik de kolom SHA1 indien beschikbaar.
FileSize long Grootte van het bestand in bytes
ThreatTypes string Oordeel van de e-mailfilterstack of het e-mailbericht malware, phishing of andere bedreigingen bevat
ThreatNames string Detectienaam voor malware of andere bedreigingen gevonden
DetectionMethods string Methoden die worden gebruikt om malware, phishing of andere bedreigingen in de e-mail te detecteren
ReportId string Gebeurtenis-id op basis van een herhalende teller. Om unieke gebeurtenissen te identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en Timestamp.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.