EmailAttachmentInfo
Si applica a:
- Microsoft Defender XDR
La EmailAttachmentInfo
tabella nello schema di ricerca avanzata contiene informazioni sugli allegati nei messaggi di posta elettronica elaborati da Microsoft Defender per Office 365. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Nome colonna | Tipo di dati | Descrizione |
---|---|---|
Timestamp |
datetime |
Data e ora di registrazione dell'evento |
NetworkMessageId |
string |
Identificatore univoco per il messaggio di posta elettronica, generato da Microsoft 365 |
SenderFromAddress |
string |
Indirizzo di posta elettronica del mittente nell'intestazione DA, visibile ai destinatari del messaggio sui propri client di posta elettronica |
SenderDisplayName |
string |
Nome del mittente visualizzato nella rubrica, in genere una combinazione di nome o nome, iniziale centrale e cognome o cognome |
SenderObjectId |
string |
Identificatore univoco per l'account del mittente in Microsoft Entra ID |
RecipientEmailAddress |
string |
Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione |
RecipientObjectId |
string |
Identificatore univoco per il destinatario di posta elettronica in Microsoft Entra ID |
FileName |
string |
Nome del file a cui è stata applicata l'azione registrata |
FileType |
string |
Tipo di estensione del file |
SHA256 |
string |
SHA-256 del file a cui è stata applicata l'azione registrata. (questo campo in genere non viene popolato: usare la colonna SHA1, se disponibile). |
FileSize |
long |
Dimensioni del file in byte |
ThreatTypes |
string |
Verdetto dello stack di filtro della posta elettronica in base al fatto che il messaggio di posta elettronica contenga malware, phishing o altre minacce |
ThreatNames |
string |
Nome del rilevamento per malware o altre minacce rilevate |
DetectionMethods |
string |
Metodi usati per rilevare malware, phishing o altre minacce presenti nel messaggio di posta elettronica |
ReportId |
string |
Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp. |
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.