EmailUrlInfo
Gilt für:
- Microsoft Defender XDR
Die EmailUrlInfo Tabelle im Schema der erweiterten Suche enthält Informationen zu URLs für E-Mails und Anlagen, die von Microsoft Defender for Office 365 verarbeitet werden. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses |
NetworkMessageId |
string |
Eindeutiger Bezeichner für die E-Mail, generiert von Microsoft 365 |
Url |
string |
Vollständige URL in der Betreffzeile, im Textkörper oder in der Anlage der E-Mail |
UrlDomain |
string |
Domänenname oder Hostname der URL |
UrlLocation |
string |
Gibt an, welchen Teil der E-Mail sich die URL befindet. |
ReportId |
string |
Ereignisbezeichner basierend auf einem Repeating-Indikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und Timestamp verwendet werden. |
Tipp
Um angriffe zu suchen, die auf in QR-Codes eingebetteten URLs basieren, können Benutzer die UrlLocation-Spalte mit "QRCode" als Bezeichner für URLs nutzen, die aus QR-Codes extrahiert wurden.
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.