Dela via


EmailAttachmentInfo

Gäller för:

  • Microsoft Defender XDR

Tabellen EmailAttachmentInfo i det avancerade jaktschemat innehåller information om bifogade filer för e-postmeddelanden som bearbetas av Microsoft Defender för Office 365. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då händelsen registrerades
NetworkMessageId string Unik identifierare för e-postmeddelandet som genereras av Microsoft 365
SenderFromAddress string Avsändarens e-postadress i FROM-huvudet, som är synlig för e-postmottagare på deras e-postklienter
SenderDisplayName string Namnet på avsändaren som visas i adressboken, vanligtvis en kombination av ett givet eller förnamn, en mellan initial och ett efternamn eller efternamn
SenderObjectId string Unik identifierare för avsändarens konto i Microsoft Entra ID
RecipientEmailAddress string Email adress till mottagaren eller e-postadressen till mottagaren efter distributionslistans expansion
RecipientObjectId string Unik identifierare för e-postmottagaren i Microsoft Entra ID
FileName string Namnet på filen som den inspelade åtgärden tillämpades på
FileType string Filnamnstilläggstyp
SHA256 string SHA-256 av filen som den registrerade åtgärden tillämpades på. Det här fältet är vanligtvis inte ifyllt – använd sha1-kolumnen när det är tillgängligt.
FileSize long Filens storlek i byte
ThreatTypes string Bedömning från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot
ThreatNames string Identifieringsnamn för skadlig kod eller andra hot som hittas
DetectionMethods string Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som finns i e-postmeddelandet
ReportId string Händelseidentifierare baserad på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.