Compartilhar via


EmailAttachmentInfo

Aplica-se a:

  • Microsoft Defender XDR

A EmailAttachmentInfo tabela no esquema de caça avançado contém informações sobre anexos em emails processados por Microsoft Defender para Office 365. Use essa referência para criar consultas que retornam informações dessa tabela.

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

Nome da coluna Tipo de dados Descrição
Timestamp datetime A data e a hora em que o evento foi gravado
NetworkMessageId string Identificador exclusivo para o email, gerado pelo Microsoft 365
SenderFromAddress string Endereço de email do remetente no cabeçalho DE, visível para os destinatários dos seus clientes de email
SenderDisplayName string Nome do remetente exibido no catálogo de endereços, normalmente uma combinação de um determinado ou primeiro nome, uma inicial do meio e um sobrenome ou sobrenome
SenderObjectId string Identificador exclusivo para a conta do remetente em Microsoft Entra ID
RecipientEmailAddress string Endereço de email do destinatário ou endereço de email do destinatário após a expansão da lista de distribuição
RecipientObjectId string Identificador exclusivo para o destinatário de email no Microsoft Entra ID
FileName string Nome do arquivo ao qual a ação gravada foi aplicada
FileType string Tipo de extensão do arquivo
SHA256 string SHA-256 do arquivo ao qual a ação gravada foi aplicada. Esse campo geralmente não é preenchido; use a coluna SHA1 quando disponível.
FileSize long Tamanho do arquivo em bytes
ThreatTypes string Veredicto da pilha de filtragem de email sobre se o email contém malware, phishing ou outras ameaças
ThreatNames string Nome de detecção para malware ou outras ameaças encontradas
DetectionMethods string Métodos usados para detectar malware, phishing ou outras ameaças encontradas no email
ReportId string Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas DeviceName e Timestamp.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.