EmailAttachmentInfo
Şunlar için geçerlidir:
- Microsoft Defender XDR
EmailAttachmentInfo
Gelişmiş tehdit avcılığı şemasındaki tablo, Office 365 için Microsoft Defender tarafından işlenen e-postalardaki ekler hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Olayın kaydedilildiği tarih ve saat |
NetworkMessageId |
string |
Microsoft 365 tarafından oluşturulan e-posta için benzersiz tanımlayıcı |
SenderFromAddress |
string |
KIMDEN üst bilgisindeki gönderen e-posta adresi, e-posta istemcilerindeki e-posta alıcıları tarafından görülebilir |
SenderDisplayName |
string |
Adres defterinde görüntülenen gönderenin adı, genellikle verilen veya adın, ikinci bir adın ve soyadının veya soyadının birleşimidir |
SenderObjectId |
string |
Microsoft Entra ID'da gönderenin hesabının benzersiz tanımlayıcısı |
RecipientEmailAddress |
string |
Dağıtım listesi genişletildikten sonra alıcının adresini veya alıcının e-posta adresini Email |
RecipientObjectId |
string |
Microsoft Entra ID'da e-posta alıcısı için benzersiz tanımlayıcı |
FileName |
string |
Kaydedilen eylemin uygulandığı dosyanın adı |
FileType |
string |
Dosya uzantısı türü |
SHA256 |
string |
Kaydedilen eylemin uygulandığı dosyanın SHA-256'sı. Bu alan genellikle doldurulmamaktadır; kullanılabilir olduğunda SHA1 sütununu kullanın. |
FileSize |
long |
Dosyanın bayt cinsinden boyutu |
ThreatTypes |
string |
E-posta filtreleme yığınından, e-postanın kötü amaçlı yazılım, kimlik avı veya diğer tehditler içerip içermediğine ilişkin karar |
ThreatNames |
string |
Bulunan kötü amaçlı yazılım veya diğer tehditler için algılama adı |
DetectionMethods |
string |
E-postada bulunan kötü amaçlı yazılımları, kimlik avı veya diğer tehditleri algılamak için kullanılan yöntemler |
ReportId |
string |
Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun DeviceName ve Timestamp sütunlarıyla birlikte kullanılması gerekir. |
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.