EmailAttachmentInfo
Platí pro:
- Microsoft Defender XDR
Tabulka EmailAttachmentInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o přílohách e-mailů zpracovaných Microsoft Defender pro Office 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas, kdy byla událost zaznamenána |
NetworkMessageId |
string |
Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365 |
SenderFromAddress |
string |
E-mailová adresa odesílatele v hlavičce FROM, která je viditelná příjemcům e-mailu v jejich e-mailových klientech |
SenderDisplayName |
string |
Jméno odesílatele zobrazeného v adresáři, obvykle kombinace zadaného jména nebo křestního jména, iniciály uprostřed a příjmení nebo příjmení |
SenderObjectId |
string |
Jedinečný identifikátor účtu odesílatele v Microsoft Entra ID |
RecipientEmailAddress |
string |
Email adresu příjemce nebo e-mailovou adresu příjemce po rozšíření distribučního seznamu |
RecipientObjectId |
string |
Jedinečný identifikátor příjemce e-mailu v Microsoft Entra ID |
FileName |
string |
Název souboru, na který se zaznamenaná akce použila |
FileType |
string |
Typ přípony souboru |
SHA256 |
string |
SHA-256 souboru, na který byla zaznamenaná akce použita. Toto pole se obvykle nevyplní – pokud je k dispozici, použijte sloupec SHA1. |
FileSize |
long |
Velikost souboru v bajtech |
ThreatTypes |
string |
Verdikt ze zásobníku filtrování e-mailů o tom, jestli e-mail obsahuje malware, phishing nebo jiné hrozby |
ThreatNames |
string |
Název detekce malwaru nebo jiných zjištěných hrozeb |
DetectionMethods |
string |
Metody používané k detekci malwaru, phishingu nebo jiných hrozeb nalezených v e-mailu |
ReportId |
string |
Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a Timestamp. |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.