EmailAttachmentInfo
Gäller för:
- Microsoft Defender XDR
Tabellen EmailAttachmentInfo i det avancerade jaktschemat innehåller information om bifogade filer för e-postmeddelanden som bearbetas av Microsoft Defender för Office 365. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då händelsen registrerades |
NetworkMessageId |
string |
Unik identifierare för e-postmeddelandet som genereras av Microsoft 365 |
SenderFromAddress |
string |
Avsändarens e-postadress i FROM-huvudet, som är synlig för e-postmottagare på deras e-postklienter |
SenderDisplayName |
string |
Namnet på avsändaren som visas i adressboken, vanligtvis en kombination av ett givet eller förnamn, en mellan initial och ett efternamn eller efternamn |
SenderObjectId |
string |
Unik identifierare för avsändarens konto i Microsoft Entra ID |
RecipientEmailAddress |
string |
Email adress till mottagaren eller e-postadressen till mottagaren efter distributionslistans expansion |
RecipientObjectId |
string |
Unik identifierare för e-postmottagaren i Microsoft Entra ID |
FileName |
string |
Namnet på filen som den inspelade åtgärden tillämpades på |
FileType |
string |
Filnamnstilläggstyp |
SHA256 |
string |
SHA-256 av filen som den registrerade åtgärden tillämpades på. Det här fältet är vanligtvis inte ifyllt – använd sha1-kolumnen när det är tillgängligt. |
FileSize |
long |
Filens storlek i byte |
ThreatTypes |
string |
Bedömning från e-postfiltreringsstacken om huruvida e-postmeddelandet innehåller skadlig kod, nätfiske eller andra hot |
ThreatNames |
string |
Identifieringsnamn för skadlig kod eller andra hot som hittas |
DetectionMethods |
string |
Metoder som används för att identifiera skadlig kod, nätfiske eller andra hot som finns i e-postmeddelandet |
ReportId |
string |
Händelseidentifierare baserad på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp. |
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.