Jaa


EmailAttachmentInfo

Koskee seuraavia:

  • Microsoft Defender XDR

Kehittyneen EmailAttachmentInfometsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Office 365 käsittelemien sähköpostiviestien liitteistä. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Tärkeää

Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Sarakkeen nimi Tietotyyppi Kuvaus
Timestamp datetime Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin
NetworkMessageId string Microsoft 365:n luoma sähköpostin yksilöllinen tunniste
SenderFromAddress string Lähettäjän sähköpostiosoite FROM-otsikossa, joka näkyy sähköpostiasiakkaiden sähköpostin vastaanottajille
SenderDisplayName string Osoitteistossa näkyvän lähettäjän nimi, yleensä annetun tai etunimen, keskimmäisen alkukirjaimen sekä sukunimen tai sukunimen yhdistelmä
SenderObjectId string Lähettäjän tilin yksilöllinen tunnus Microsoft Entra ID
RecipientEmailAddress string Vastaanottajan sähköpostiosoite tai vastaanottajan sähköpostiosoite jakeluluettelon laajentamisen jälkeen
RecipientObjectId string Sähköpostin vastaanottajan yksilöllinen tunniste Microsoft Entra ID
FileName string Sen tiedoston nimi, jossa tallennettua toimintoa käytettiin
FileType string Tiedostotunnistetyyppi
SHA256 string Sen tiedoston SHA-256, jossa tallennettua toimintoa sovellettiin. Tätä kenttää ei yleensä täytetä. Käytä SHA1-saraketta, kun se on käytettävissä.
FileSize long Tiedoston koko tavuina
ThreatTypes string Sähköpostin suodatuspinon tuomio siitä, sisältääkö sähköposti haittaohjelmia, tietojenkalasteluja tai muita uhkia
ThreatNames string Haittaohjelmien tai muiden uhkien tunnistamisnimi
DetectionMethods string Menetelmät haittaohjelmien, tietojenkalastelun tai muiden sähköpostista löytyvien uhkien havaitsemiseen
ReportId string Toistuvaan laskuriin perustuva tapahtumatunnus. Jos haluat tunnistaa yksilölliset tapahtumat, tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.