EmailAttachmentInfo
Dotyczy:
- Microsoft Defender XDR
Tabela EmailAttachmentInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o załącznikach wiadomości e-mail przetwarzanych przez Ochrona usługi Office 365 w usłudze Microsoft Defender. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina zarejestrowania zdarzenia |
NetworkMessageId |
string |
Unikatowy identyfikator wiadomości e-mail wygenerowany przez platformę Microsoft 365 |
SenderFromAddress |
string |
Adres e-mail nadawcy w nagłówku FROM, który jest widoczny dla adresatów poczty e-mail na klientach poczty e-mail |
SenderDisplayName |
string |
Nazwa nadawcy wyświetlana w książce adresowej, zazwyczaj kombinacja danego lub imienia, inicjał środkowy oraz nazwisko lub nazwisko |
SenderObjectId |
string |
Unikatowy identyfikator konta nadawcy w Tożsamość Microsoft Entra |
RecipientEmailAddress |
string |
Email adres odbiorcy lub adres e-mail odbiorcy po rozszerzeniu listy dystrybucyjnej |
RecipientObjectId |
string |
Unikatowy identyfikator adresata wiadomości e-mail w Tożsamość Microsoft Entra |
FileName |
string |
Nazwa pliku, do którego została zastosowana zarejestrowana akcja |
FileType |
string |
Typ rozszerzenia pliku |
SHA256 |
string |
SHA-256 pliku, do który zastosowano zarejestrowaną akcję. To pole zwykle nie jest wypełnione — użyj kolumny SHA1, jeśli jest dostępna. |
FileSize |
long |
Rozmiar pliku w bajtach |
ThreatTypes |
string |
Werdykt ze stosu filtrowania wiadomości e-mail dotyczący tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia |
ThreatNames |
string |
Wykryto nazwę wykrywania złośliwego oprogramowania lub innych zagrożeń |
DetectionMethods |
string |
Metody służące do wykrywania złośliwego oprogramowania, wyłudzania informacji lub innych zagrożeń znalezionych w wiadomości e-mail |
ReportId |
string |
Identyfikator zdarzenia na podstawie licznika powtarzającego się. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i Timestamp. |
Tematy pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.