EmailAttachmentInfo

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Tabellen EmailAttachmentInfo i det avancerade sökschemat innehåller information om bifogade filer i e-postmeddelanden som bearbetas av Microsoft Defender för Office 365. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då händelsen spelades in
NetworkMessageId string Unikt ID för e-postmeddelandet som genereras av Microsoft 365
SenderFromAddress string Avsändarens e-postadress i sidhuvudet FRÅN, som visas för e-postmottagare i deras e-postklienter
SenderDisplayName string Namnet på avsändaren som visas i adressboken, vanligtvis en kombination av ett visst namn eller förnamn, en initial för mellannamn och efternamn eller efternamn
SenderObjectId string Unik identifierare för avsändarens konto i Azure AD
RecipientEmailAddress string Mottagarens e-postadress eller e-postadress efter att distributionslistan expanderat
RecipientObjectId string Unikt ID för e-postmottagaren i Azure AD
FileName string Namnet på filen som den inspelade åtgärden tillämpats på
FileType string Filtilläggstyp
SHA256 string SHA-256 av filen som den inspelade åtgärden tillämpats på. Det här fältet fylls vanligtvis inte i – använd SHA1-kolumnen när den är tillgänglig.
ThreatTypes string Bedömning av e-postfiltreringsstacken för huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot
ThreatNames string Namn för identifiering av skadlig programvara eller andra hot som hittas
DetectionMethods string Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som påträffas i e-postmeddelandet
ReportId long Händelseidentifierare baserat på en räknare för upprepande händelser. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp.
FileSize string Storlek på filen i byte