EmailAttachmentInfo

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения:

  • Microsoft 365 Defender

Таблица в продвинутой схеме охоты содержит сведения о вложениях в электронные письма, обработанные EmailAttachmentInfo Microsoft Defender для Office 365. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Имя столбца Тип данных Описание
Timestamp datetime Дата и время записи события
NetworkMessageId string Уникальный идентификатор для электронной почты, созданный Microsoft 365
SenderFromAddress string Адрес электронной почты отправителя в заголовке "ОТ", который получатели электронной почты видят в своих почтовых клиентах
SenderDisplayName string Имя отправитель, отображаемого в адресной книге, как правило, сочетание заданного или имени, среднего начального и фамилии
SenderObjectId строка Уникальный идентификатор учетной записи отправитель в Azure AD
RecipientEmailAddress string Адрес электронной почты получателя или адрес электронной почты получателя после расширения списка рассылки
RecipientObjectId string Уникальный идентификатор получателя электронной почты в Azure AD
FileName string Имя файла, к которому было применено записанное действие
FileType string Тип расширения файла
SHA256 string SHA-256 файла, к которому было применено записанное действие Это поле обычно не заполняется. Используйте столбец SHA1, если он доступен.
ThreatTypes string Вердикт из стека фильтрации электронной почты о том, содержит ли электронная почта вредоносные программы, фишинг или другие угрозы
ThreatNames строка Обнаружено имя обнаружения вредоносных программ или других найденных угроз
DetectionMethods string Методы обнаружения вредоносных программ, фишинга или других угроз, обнаруженных в электронной почте
ReportId long Идентификатор события на основе повторяющегося счетчика. Для определения уникальных событий этот столбец должен использоваться в сочетании со столбцами DeviceName и Timestamp.
FileSize строка Размер файла в bytes