EmailAttachmentInfo tablosu için sorgular
Kötü amaçlı gönderenden gelen dosyalar
Kuruluşunuzdaki kötü amaçlı bir gönderen tarafından seçilen zaman diliminde gönderilen dosyaların ilk görünümünü bulur. Önceki görünümleri görmek için lütfen seçili zaman aralığını artırın.
let MaliciousSender = "<insert the sender email address>";
EmailAttachmentInfo
| where SenderFromAddress =~ MaliciousSender
| project SHA256 = tolower(SHA256)
| join (
DeviceFileEvents
) on SHA256
| summarize FirstAppearance = min(Timestamp) by DeviceName, SHA256, FileName
| take 100
Ekleri olan dış etki alanlarına e-postalar
Ekleri içeren bir dış etki alanına gönderilen e-postalar.
EmailEvents
| where EmailDirection == "Outbound" and AttachmentCount > 0
| join EmailAttachmentInfo on NetworkMessageId
| project Timestamp, Subject, SenderFromAddress, RecipientEmailAddress, NetworkMessageId, FileName, AttachmentCount
| take 1000
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin