Del via


EmailUrlInfo

Gælder for:

  • Microsoft Defender XDR

Tabellen EmailUrlInfo i det avancerede jagtskema indeholder oplysninger om URL-adresser i mails og vedhæftede filer, der behandles af Microsoft Defender for Office 365. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.

Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.

Kolonnenavn Datatype Beskrivelse
Timestamp datetime Dato og klokkeslæt for registrering af hændelsen
NetworkMessageId string Entydigt id for mailen, der genereres af Microsoft 365
Url string Fuldstændig URL-adresse i mailens emne, brødtekst eller vedhæftede fil
UrlDomain string URL-adressens domænenavn eller værtsnavn
UrlLocation string Angiver, hvilken del af mailen URL-adressen er placeret i
ReportId string Hændelses-id baseret på en gentaget tæller. Hvis du vil identificere entydige hændelser, skal denne kolonne bruges sammen med kolonnerne DeviceName og Timestamp

Tip

For at jage efter angreb baseret på URL-adresser, der er integreret i QR-koder, kan brugerne udnytte kolonnen UrlLocation med "QRCode" som et id for URL-adresser, der er udtrukket fra QR-koder.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.