Aracılığıyla paylaş


EmailAttachmentInfo

Şunlar için geçerlidir:

  • Microsoft Defender XDR

EmailAttachmentInfo Gelişmiş tehdit avcılığı şemasındaki tablo, Office 365 için Microsoft Defender tarafından işlenen e-postalardaki ekler hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.

Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Sütun adı Veri türü Açıklama
Timestamp datetime Olayın kaydedilildiği tarih ve saat
NetworkMessageId string Microsoft 365 tarafından oluşturulan e-posta için benzersiz tanımlayıcı
SenderFromAddress string KIMDEN üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcıları tarafından görülebilir
SenderDisplayName string Adres defterinde görüntülenen gönderenin adı, genellikle verilen veya adın, ikinci bir adın ve soyadının veya soyadının birleşimidir
SenderObjectId string Microsoft Entra ID'da gönderenin hesabının benzersiz tanımlayıcısı
RecipientEmailAddress string Dağıtım listesi genişletildikten sonra alıcının adresini veya alıcının e-posta adresini Email
RecipientObjectId string Microsoft Entra ID'da e-posta alıcısı için benzersiz tanımlayıcı
FileName string Kaydedilen eylemin uygulandığı dosyanın adı
FileType string Dosya uzantısı türü
SHA256 string Kaydedilen eylemin uygulandığı dosyanın SHA-256'sı. Bu alan genellikle doldurulmamaktadır; kullanılabilir olduğunda SHA1 sütununu kullanın.
FileSize long Dosyanın bayt cinsinden boyutu
ThreatTypes string E-posta filtreleme yığınından, e-postanın kötü amaçlı yazılım, kimlik avı veya diğer tehditler içerip içermediğine ilişkin karar
ThreatNames string Bulunan kötü amaçlı yazılım veya diğer tehditler için algılama adı
DetectionMethods string E-postada bulunan kötü amaçlı yazılımları, kimlik avı veya diğer tehditleri algılamak için kullanılan yöntemler
ReportId string Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun DeviceName ve Timestamp sütunlarıyla birlikte kullanılması gerekir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.