EmailUrlInfo
Platí pro:
- Microsoft Defender XDR
Tabulka EmailUrlInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o adresách URL v e-mailech a přílohách zpracovaných Microsoft Defender pro Office 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas, kdy byla událost zaznamenána |
NetworkMessageId |
string |
Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365 |
Url |
string |
Úplná adresa URL v předmětu, textu nebo příloze e-mailu |
UrlDomain |
string |
Název domény nebo název hostitele adresy URL |
UrlLocation |
string |
Označuje, ve které části e-mailu se adresa URL nachází. |
ReportId |
string |
Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí je nutné tento sloupec použít ve spojení se sloupci DeviceName a Timestamp. |
Tip
K vyhledávání útoků na základě adres URL vložených do kódů QR můžou uživatelé využít sloupec UrlLocation, který má "QRCode" jako identifikátor pro adresy URL extrahované z kódů QR.
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.