EmailUrlInfo
Koskee seuraavia:
- Microsoft Defender XDR
Kehittyneen EmailUrlInfo
metsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Office 365 käsittelemien sähköpostiviestien ja liitteiden URL-osoitteista. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
Sarakkeen nimi | Tietotyyppi | Kuvaus |
---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin |
NetworkMessageId |
string |
Microsoft 365:n luoma sähköpostin yksilöllinen tunniste |
Url |
string |
Täydellinen URL-osoite sähköpostiviestin aiheessa, leipätekstissä tai liitetiedostossa |
UrlDomain |
string |
URL-osoitteen toimialuenimi tai isäntänimi |
UrlLocation |
string |
Ilmaisee, missä sähköpostin osassa URL-osoite sijaitsee |
ReportId |
string |
Toistuvaan laskuriin perustuva tapahtumatunnus. Yksilöllisten tapahtumien tunnistamiseksi tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa |
Vihje
Jos haluat etsiä QR-koodeihin upotettuihin URL-osoitteisiin perustuvia hyökkäyksiä, käyttäjät voivat hyödyntää UrlLocation-saraketta, jossa on QRCode QR-koodista poimittujen URL-osoitteiden tunnisteena.
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.