EmailAttachmentInfo

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy:

• Microsoft 365 Defender

Tabela EmailAttachmentInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o załącznikach wiadomości e-mail przetwarzanych przez Ochrona usługi Office 365 w usłudze Microsoft Defender. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Nazwa kolumny	Typ danych	Opis
Timestamp	datetime	Data i godzina zarejestrowania zdarzenia
NetworkMessageId	string	Unikatowy identyfikator wiadomości e-mail wygenerowany przez platformę Microsoft 365
SenderFromAddress	string	Adres e-mail nadawcy w nagłówku FROM, który jest widoczny dla adresatów poczty e-mail na klientach poczty e-mail
SenderDisplayName	string	Nazwa nadawcy wyświetlana w książce adresowej, zazwyczaj kombinacja danego lub imienia, inicjał środkowy oraz nazwisko lub nazwisko
SenderObjectId	string	Unikatowy identyfikator konta nadawcy w Azure AD
RecipientEmailAddress	string	Email adres odbiorcy lub adres e-mail odbiorcy po rozszerzeniu listy dystrybucyjnej
RecipientObjectId	string	Unikatowy identyfikator adresata wiadomości e-mail w Azure AD
FileName	string	Nazwa pliku, do którego została zastosowana zarejestrowana akcja
FileType	string	Typ rozszerzenia pliku
SHA256	string	SHA-256 pliku, do który zastosowano zarejestrowaną akcję. To pole zwykle nie jest wypełnione — użyj kolumny SHA1, jeśli jest dostępna.
ThreatTypes	string	Werdykt ze stosu filtrowania wiadomości e-mail dotyczący tego, czy wiadomość e-mail zawiera złośliwe oprogramowanie, wyłudzanie informacji lub inne zagrożenia
ThreatNames	string	Wykryto nazwę wykrywania złośliwego oprogramowania lub innych zagrożeń
DetectionMethods	string	Metody służące do wykrywania złośliwego oprogramowania, wyłudzania informacji lub innych zagrożeń znalezionych w wiadomości e-mail
ReportId	long	Identyfikator zdarzenia na podstawie licznika powtarzającego się. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i Timestamp.
FileSize	string	Rozmiar pliku w bajtach

Tematy pokrewne

• Omówienie zaawansowanego wyszukiwania zagrożeń
• Nauka języka zapytań
• Używanie zapytań udostępnionych
• Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
• Analiza schematu
• Stosowanie najlepszych rozwiązań dla zapytań