EmailAttachmentInfo
高级搜寻架构中的表包含有关Microsoft Defender for Office 365处理的电子邮件附件的信息。 使用此参考来构建从此表返回信息的查询。
此高级搜寻表由Defender for Office 365中的记录填充。 如果组织尚未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署Defender for Office 365的详细信息,请阅读部署受支持的服务。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
记录事件的日期和时间 |
NetworkMessageId |
string |
由 Microsoft 365 生成的电子邮件的唯一标识符 |
SenderFromAddress |
string |
发件人标题中的发件人电子邮件地址(电子邮件收件人在其电子邮件客户端上可以看到) |
SenderDisplayName |
string |
通讯簿中显示的发件人姓名,通常是给定或名字、中间首字母以及姓氏或姓氏的组合 |
SenderObjectId |
string |
Microsoft Entra ID中发件人帐户的唯一标识符 |
RecipientEmailAddress |
string |
收件人的电子邮件地址,或通讯组列表扩展后收件人的电子邮件地址 |
RecipientObjectId |
string |
Microsoft Entra ID中电子邮件收件人的唯一标识符 |
FileName |
string |
录制操作所应用到的文件的名称 |
FileType |
string |
文件扩展名类型 |
SHA256 |
string |
录制操作所应用到的文件的 SHA-256。 通常不会填充此字段 — 可用时使用 SHA1 列。 |
FileSize |
long |
文件的大小(以字节为单位) |
ThreatTypes |
string |
电子邮件筛选堆栈中关于电子邮件是否包含恶意软件、网络钓鱼或其他威胁的判断 |
ThreatNames |
string |
检测到的恶意软件或其他威胁的检测名称 |
DetectionMethods |
string |
用于检测电子邮件中发现的恶意软件、网络钓鱼或其他威胁的方法 |
ReportId |
string |
基于重复计数器的事件标识符。 若要标识唯一事件,此列必须与 DeviceName 和 Timestamp 列结合使用。 |
相关主题
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。