EmailAttachmentInfo

Si applica a:

  • Microsoft Defender XDR

La EmailAttachmentInfo tabella nello schema di ricerca avanzata contiene informazioni sugli allegati nei messaggi di posta elettronica elaborati da Microsoft Defender per Office 365. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.

Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Nome colonna Tipo di dati Descrizione
Timestamp datetime Data e ora di registrazione dell'evento
NetworkMessageId string Identificatore univoco per il messaggio di posta elettronica, generato da Microsoft 365
SenderFromAddress string Indirizzo di posta elettronica del mittente nell'intestazione DA, visibile ai destinatari del messaggio sui propri client di posta elettronica
SenderDisplayName string Nome del mittente visualizzato nella rubrica, in genere una combinazione di nome o nome, iniziale centrale e cognome o cognome
SenderObjectId string Identificatore univoco per l'account del mittente in Microsoft Entra ID
RecipientEmailAddress string Indirizzo di posta elettronica del destinatario o indirizzo di posta elettronica del destinatario dopo l'espansione della lista di distribuzione
RecipientObjectId string Identificatore univoco per il destinatario di posta elettronica in Microsoft Entra ID
FileName string Nome del file a cui è stata applicata l'azione registrata
FileType string Tipo di estensione del file
SHA256 string SHA-256 del file a cui è stata applicata l'azione registrata. (questo campo in genere non viene popolato: usare la colonna SHA1, se disponibile).
FileSize long Dimensioni del file in byte
ThreatTypes string Verdetto dello stack di filtro della posta elettronica in base al fatto che il messaggio di posta elettronica contenga malware, phishing o altre minacce
ThreatNames string Nome del rilevamento per malware o altre minacce rilevate
DetectionMethods string Metodi usati per rilevare malware, phishing o altre minacce presenti nel messaggio di posta elettronica
ReportId string Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.