EmailAttachmentInfo
Gjelder for:
- Microsoft Defender XDR
Tabellen EmailAttachmentInfo i det avanserte jaktskjemaet inneholder informasjon om vedlegg i e-postmeldinger som behandles av Microsoft Defender for Office 365. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra denne tabellen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslett hendelsen ble registrert |
NetworkMessageId |
string |
Unik identifikator for e-postmeldingen, generert av Microsoft 365 |
SenderFromAddress |
string |
Avsenderens e-postadresse i FROM-toppteksten, som er synlig for e-postmottakere på e-postklienter |
SenderDisplayName |
string |
Navnet på avsenderen som vises i adresseboken, vanligvis en kombinasjon av et gitt eller fornavn, en initial for midten og et etternavn eller etternavn |
SenderObjectId |
string |
Unik identifikator for avsenderens konto i Microsoft Entra ID |
RecipientEmailAddress |
string |
E-postadressen til mottakeren eller e-postadressen til mottakeren etter utvidelse av distribusjonslisten |
RecipientObjectId |
string |
Unik identifikator for e-postmottakeren i Microsoft Entra ID |
FileName |
string |
Navnet på filen som den registrerte handlingen ble brukt på |
FileType |
string |
Filtypetype |
SHA256 |
string |
SHA-256 av filen som den registrerte handlingen ble brukt på. Dette feltet er vanligvis ikke fylt ut – bruk SHA1-kolonnen når det er tilgjengelig. |
FileSize |
long |
Størrelsen på filen i byte |
ThreatTypes |
string |
Dommen fra e-postfiltreringsstakken om e-postmeldingen inneholder skadelig programvare, phishing eller andre trusler |
ThreatNames |
string |
Gjenkjenningsnavn for skadelig programvare eller andre trusler funnet |
DetectionMethods |
string |
Metoder som brukes til å oppdage skadelig programvare, phishing eller andre trusler som finnes i e-postmeldingen |
ReportId |
string |
Hendelsesidentifikator basert på en gjentatt teller. Denne kolonnen må brukes sammen med kolonnene DeviceName og Timestamp for å identifisere unike hendelser. |
Beslektede emner
- Oversikt over avansert jakt
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.