EmailAttachmentInfo
Van toepassing op:
- Microsoft Defender XDR
De EmailAttachmentInfo
tabel in het geavanceerde opsporingsschema bevat informatie over bijlagen in e-mailberichten die door Microsoft Defender voor Office 365 zijn verwerkt. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Kolomnaam | Gegevenstype: | Beschrijving |
---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de gebeurtenis is vastgelegd |
NetworkMessageId |
string |
Unieke id voor het e-mailbericht, gegenereerd door Microsoft 365 |
SenderFromAddress |
string |
E-mailadres van afzender in de FROM-header, die zichtbaar is voor e-mailontvangers op hun e-mailclients |
SenderDisplayName |
string |
Naam van de afzender die wordt weergegeven in het adresboek, meestal een combinatie van een opgegeven of voornaam, een middelste initial en een achternaam of achternaam |
SenderObjectId |
string |
Unieke id voor het account van de afzender in Microsoft Entra ID |
RecipientEmailAddress |
string |
Email adres van de geadresseerde of het e-mailadres van de geadresseerde na uitbreiding van de distributielijst |
RecipientObjectId |
string |
Unieke id voor de e-mailontvanger in Microsoft Entra ID |
FileName |
string |
Naam van het bestand waarop de vastgelegde actie is toegepast |
FileType |
string |
Bestandsextensiestype |
SHA256 |
string |
SHA-256 van het bestand waarop de opgenomen actie is toegepast. Dit veld wordt meestal niet ingevuld. Gebruik de kolom SHA1 indien beschikbaar. |
FileSize |
long |
Grootte van het bestand in bytes |
ThreatTypes |
string |
Oordeel van de e-mailfilterstack of het e-mailbericht malware, phishing of andere bedreigingen bevat |
ThreatNames |
string |
Detectienaam voor malware of andere bedreigingen gevonden |
DetectionMethods |
string |
Methoden die worden gebruikt om malware, phishing of andere bedreigingen in de e-mail te detecteren |
ReportId |
string |
Gebeurtenis-id op basis van een herhalende teller. Om unieke gebeurtenissen te identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en Timestamp. |
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.