EmailAttachmentInfo
Aplica-se a:
- Microsoft Defender XDR
A EmailAttachmentInfo tabela no esquema de investigação avançada contém informações sobre anexos em e-mails processados por Microsoft Defender para Office 365. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o evento foi gravado |
NetworkMessageId |
string |
Identificador exclusivo do e-mail, gerado pelo Microsoft 365 |
SenderFromAddress |
string |
Endereço de e-mail do remetente no cabeçalho FROM, que é visível para destinatários de e-mail nos seus clientes de e-mail |
SenderDisplayName |
string |
Nome do remetente apresentado no livro de endereços, normalmente uma combinação de um determinado nome ou nome próprio, uma inicial do meio e um apelido ou apelido |
SenderObjectId |
string |
Identificador exclusivo da conta do remetente no Microsoft Entra ID |
RecipientEmailAddress |
string |
Email endereço do destinatário ou endereço de e-mail do destinatário após a expansão da lista de distribuição |
RecipientObjectId |
string |
Identificador exclusivo do destinatário do e-mail no Microsoft Entra ID |
FileName |
string |
Nome do ficheiro ao qual a ação gravada foi aplicada |
FileType |
string |
Tipo de extensão de ficheiro |
SHA256 |
string |
SHA-256 do ficheiro ao qual a ação gravada foi aplicada. Normalmente, este campo não é preenchido — utilize a coluna SHA1 quando estiver disponível. |
FileSize |
long |
Tamanho do ficheiro em bytes |
ThreatTypes |
string |
Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém software maligno, phishing ou outras ameaças |
ThreatNames |
string |
Nome da deteção para software maligno ou outras ameaças encontradas |
DetectionMethods |
string |
Métodos utilizados para detetar software maligno, phishing ou outras ameaças encontradas no e-mail |
ReportId |
string |
Identificador de eventos com base num contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas DeviceName e Timestamp. |
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.