EmailAttachmentInfo
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Tabellen EmailAttachmentInfo i det avancerade sökschemat innehåller information om bifogade filer i e-postmeddelanden som bearbetas av Microsoft Defender för Office 365. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då händelsen spelades in |
NetworkMessageId |
string |
Unikt ID för e-postmeddelandet som genereras av Microsoft 365 |
SenderFromAddress |
string |
Avsändarens e-postadress i sidhuvudet FRÅN, som visas för e-postmottagare i deras e-postklienter |
SenderDisplayName |
string |
Namnet på avsändaren som visas i adressboken, vanligtvis en kombination av ett visst namn eller förnamn, en initial för mellannamn och efternamn eller efternamn |
SenderObjectId |
string |
Unik identifierare för avsändarens konto i Azure AD |
RecipientEmailAddress |
string |
Mottagarens e-postadress eller e-postadress efter att distributionslistan expanderat |
RecipientObjectId |
string |
Unikt ID för e-postmottagaren i Azure AD |
FileName |
string |
Namnet på filen som den inspelade åtgärden tillämpats på |
FileType |
string |
Filtilläggstyp |
SHA256 |
string |
SHA-256 av filen som den inspelade åtgärden tillämpats på. Det här fältet fylls vanligtvis inte i – använd SHA1-kolumnen när den är tillgänglig. |
ThreatTypes |
string |
Bedömning av e-postfiltreringsstacken för huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot |
ThreatNames |
string |
Namn för identifiering av skadlig programvara eller andra hot som hittas |
DetectionMethods |
string |
Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som påträffas i e-postmeddelandet |
ReportId |
long |
Händelseidentifierare baserat på en räknare för upprepande händelser. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp. |
FileSize |
string |
Storlek på filen i byte |