EmailUrlInfo

Tabulka EmailUrlInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o adresách URL v e-mailech a přílohách zpracovaných Microsoft Defender pro Office 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Tato rozšířená tabulka proaktivního vyhledávání je naplněná záznamy z Defender pro Office 365. Pokud vaše organizace nenasadila službu v Microsoft Defender XDR, dotazy, které používají tabulku, nebudou fungovat ani nevrátí žádné výsledky. Další informace o nasazení Defender pro Office 365 v Defender XDR najdete v tématu Nasazení podporovaných služeb.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce	Datový typ	Popis
Timestamp	datetime	Datum a čas, kdy byla událost zaznamenána
NetworkMessageId	string	Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365
Url	string	Úplná adresa URL v předmětu, textu nebo příloze e-mailu
UrlDomain	string	Název domény nebo název hostitele adresy URL
UrlLocation	string	Označuje, ve které části e-mailu se adresa URL nachází.
ReportId	string	Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí je nutné tento sloupec použít ve spojení se sloupci DeviceName a Timestamp.

Tip

K vyhledávání útoků na základě adres URL vložených do kódů QR můžou uživatelé využít sloupec UrlLocation, který má "QRCode" jako identifikátor pro adresy URL extrahované z kódů QR.

Související témata

• Přehled rozšířeného proaktivní vyhledávání
• Výuka jazyku dotazu
• Použití sdílených dotazů
• Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
• Pochopení schématu
• Použití doporučených postupů pro dotazy

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.