EmailUrlInfo

Platí pro:

  • Microsoft Defender XDR

Tabulka EmailUrlInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o adresách URL v e-mailech a přílohách zpracovaných Microsoft Defender pro Office 365. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas, kdy byla událost zaznamenána
NetworkMessageId string Jedinečný identifikátor e-mailu vygenerovaný Microsoftem 365
Url string Úplná adresa URL v předmětu, textu nebo příloze e-mailu
UrlDomain string Název domény nebo název hostitele adresy URL
UrlLocation string Označuje, ve které části e-mailu se adresa URL nachází.
ReportId string Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí je nutné tento sloupec použít ve spojení se sloupci DeviceName a Timestamp.

Tip

K vyhledávání útoků na základě adres URL vložených do kódů QR můžou uživatelé využít sloupec UrlLocation, který má "QRCode" jako identifikátor pro adresy URL extrahované z kódů QR.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.