EmailAttachmentInfo
Aplica-se a:
- Microsoft Defender XDR
A EmailAttachmentInfo
tabela no esquema de caça avançado contém informações sobre anexos em emails processados por Microsoft Defender para Office 365. Use essa referência para criar consultas que retornam informações dessa tabela.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
Importante
Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
Timestamp |
datetime |
A data e a hora em que o evento foi gravado |
NetworkMessageId |
string |
Identificador exclusivo para o email, gerado pelo Microsoft 365 |
SenderFromAddress |
string |
Endereço de email do remetente no cabeçalho DE, visível para os destinatários dos seus clientes de email |
SenderDisplayName |
string |
Nome do remetente exibido no catálogo de endereços, normalmente uma combinação de um determinado ou primeiro nome, uma inicial do meio e um sobrenome ou sobrenome |
SenderObjectId |
string |
Identificador exclusivo para a conta do remetente em Microsoft Entra ID |
RecipientEmailAddress |
string |
Endereço de email do destinatário ou endereço de email do destinatário após a expansão da lista de distribuição |
RecipientObjectId |
string |
Identificador exclusivo para o destinatário de email no Microsoft Entra ID |
FileName |
string |
Nome do arquivo ao qual a ação gravada foi aplicada |
FileType |
string |
Tipo de extensão do arquivo |
SHA256 |
string |
SHA-256 do arquivo ao qual a ação gravada foi aplicada. Esse campo geralmente não é preenchido; use a coluna SHA1 quando disponível. |
FileSize |
long |
Tamanho do arquivo em bytes |
ThreatTypes |
string |
Veredicto da pilha de filtragem de email sobre se o email contém malware, phishing ou outras ameaças |
ThreatNames |
string |
Nome de detecção para malware ou outras ameaças encontradas |
DetectionMethods |
string |
Métodos usados para detectar malware, phishing ou outras ameaças encontradas no email |
ReportId |
string |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas DeviceName e Timestamp. |
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.