Partilhar via


EmailAttachmentInfo

Aplica-se a:

  • Microsoft Defender XDR

A EmailAttachmentInfo tabela no esquema de investigação avançada contém informações sobre anexos em e-mails processados por Microsoft Defender para Office 365. Utilize esta referência para construir consultas que devolvem informações desta tabela.

Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.

Importante

Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.

Nome da coluna Tipo de dados Descrição
Timestamp datetime Data e hora em que o evento foi gravado
NetworkMessageId string Identificador exclusivo do e-mail, gerado pelo Microsoft 365
SenderFromAddress string Endereço de e-mail do remetente no cabeçalho FROM, que é visível para destinatários de e-mail nos seus clientes de e-mail
SenderDisplayName string Nome do remetente apresentado no livro de endereços, normalmente uma combinação de um determinado nome ou nome próprio, uma inicial do meio e um apelido ou apelido
SenderObjectId string Identificador exclusivo da conta do remetente no Microsoft Entra ID
RecipientEmailAddress string Email endereço do destinatário ou endereço de e-mail do destinatário após a expansão da lista de distribuição
RecipientObjectId string Identificador exclusivo do destinatário do e-mail no Microsoft Entra ID
FileName string Nome do ficheiro ao qual a ação gravada foi aplicada
FileType string Tipo de extensão de ficheiro
SHA256 string SHA-256 do ficheiro ao qual a ação gravada foi aplicada. Normalmente, este campo não é preenchido — utilize a coluna SHA1 quando estiver disponível.
FileSize long Tamanho do ficheiro em bytes
ThreatTypes string Veredicto da pilha de filtragem de e-mail sobre se o e-mail contém software maligno, phishing ou outras ameaças
ThreatNames string Nome da deteção para software maligno ou outras ameaças encontradas
DetectionMethods string Métodos utilizados para detetar software maligno, phishing ou outras ameaças encontradas no e-mail
ReportId string Identificador de eventos com base num contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas DeviceName e Timestamp.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.