共用方式為


EmailAttachmentInfo

適用於:

  • Microsoft Defender XDR

EmailAttachmentInfo搜捕架構中的數據表包含 適用於 Office 365 的 Microsoft Defender 處理之電子郵件附件的相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。

如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。

重要事項

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

資料行名稱 資料類型 描述
Timestamp datetime 事件記錄的日期和時間
NetworkMessageId string Microsoft 365 所產生電子郵件的唯一標識符
SenderFromAddress string 電子郵件用戶端上的電子郵件收件者看得到 [寄件者] 標題中的寄件者電子郵件地址
SenderDisplayName string 通訊錄中顯示的寄件人名稱,通常是指定或名字的組合、中間的縮寫,以及姓氏或姓氏
SenderObjectId string Microsoft Entra ID 中發件者帳戶的唯一標識符
RecipientEmailAddress string 收件者的電子郵件地址,或通訊群組清單展開後之收件者的電子郵件地址
RecipientObjectId string Microsoft Entra ID 中電子郵件收件者的唯一標識符
FileName string 記錄動作已套用的檔案名稱
FileType string 副檔名類型
SHA256 string 記錄動作已套用的檔案 SHA-256。 此欄位通常未填入,可取得時請使用 SHA1 欄。
FileSize long 檔案大小,以位元組為單位
ThreatTypes string 電子郵件篩選堆疊中關於電子郵件是否包含惡意代碼、網路釣魚或其他威脅的決策
ThreatNames string 找到惡意代碼或其他威脅的偵測名稱
DetectionMethods string 用來偵測在電子郵件中找到的惡意代碼、網路釣魚或其他威脅的方法
ReportId string 以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。