EmailUrlInfo
Gælder for:
- Microsoft Defender XDR
Tabellen EmailUrlInfo
i det avancerede jagtskema indeholder oplysninger om URL-adresser i mails og vedhæftede filer, der behandles af Microsoft Defender for Office 365. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
Kolonnenavn | Datatype | Beskrivelse |
---|---|---|
Timestamp |
datetime |
Dato og klokkeslæt for registrering af hændelsen |
NetworkMessageId |
string |
Entydigt id for mailen, der genereres af Microsoft 365 |
Url |
string |
Fuldstændig URL-adresse i mailens emne, brødtekst eller vedhæftede fil |
UrlDomain |
string |
URL-adressens domænenavn eller værtsnavn |
UrlLocation |
string |
Angiver, hvilken del af mailen URL-adressen er placeret i |
ReportId |
string |
Hændelses-id baseret på en gentaget tæller. Hvis du vil identificere entydige hændelser, skal denne kolonne bruges sammen med kolonnerne DeviceName og Timestamp |
Tip
For at jage efter angreb baseret på URL-adresser, der er integreret i QR-koder, kan brugerne udnytte kolonnen UrlLocation med "QRCode" som et id for URL-adresser, der er udtrukket fra QR-koder.
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.