EmailAttachmentInfo
適用於:
- Microsoft Defender XDR
進EmailAttachmentInfo階搜捕架構中的數據表包含 適用於 Office 365 的 Microsoft Defender 處理之電子郵件附件的相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
事件記錄的日期和時間 |
NetworkMessageId |
string |
Microsoft 365 所產生電子郵件的唯一標識符 |
SenderFromAddress |
string |
電子郵件用戶端上的電子郵件收件者看得到 [寄件者] 標題中的寄件者電子郵件地址 |
SenderDisplayName |
string |
通訊錄中顯示的寄件人名稱,通常是指定或名字的組合、中間的縮寫,以及姓氏或姓氏 |
SenderObjectId |
string |
Microsoft Entra ID 中發件者帳戶的唯一標識符 |
RecipientEmailAddress |
string |
收件者的電子郵件地址,或通訊群組清單展開後之收件者的電子郵件地址 |
RecipientObjectId |
string |
Microsoft Entra ID 中電子郵件收件者的唯一標識符 |
FileName |
string |
記錄動作已套用的檔案名稱 |
FileType |
string |
副檔名類型 |
SHA256 |
string |
記錄動作已套用的檔案 SHA-256。 此欄位通常未填入,可取得時請使用 SHA1 欄。 |
FileSize |
long |
檔案大小,以位元組為單位 |
ThreatTypes |
string |
電子郵件篩選堆疊中關於電子郵件是否包含惡意代碼、網路釣魚或其他威脅的決策 |
ThreatNames |
string |
找到惡意代碼或其他威脅的偵測名稱 |
DetectionMethods |
string |
用來偵測在電子郵件中找到的惡意代碼、網路釣魚或其他威脅的方法 |
ReportId |
string |
以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用。 |
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。