Jaa


EmailUrlInfo

Koskee seuraavia:

  • Microsoft Defender XDR

Kehittyneen EmailUrlInfometsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Office 365 käsittelemien sähköpostiviestien ja liitteiden URL-osoitteista. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Sarakkeen nimi Tietotyyppi Kuvaus
Timestamp datetime Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin
NetworkMessageId string Microsoft 365:n luoma sähköpostin yksilöllinen tunniste
Url string Täydellinen URL-osoite sähköpostiviestin aiheessa, leipätekstissä tai liitetiedostossa
UrlDomain string URL-osoitteen toimialuenimi tai isäntänimi
UrlLocation string Ilmaisee, missä sähköpostin osassa URL-osoite sijaitsee
ReportId string Toistuvaan laskuriin perustuva tapahtumatunnus. Yksilöllisten tapahtumien tunnistamiseksi tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa

Vihje

Jos haluat etsiä QR-koodeihin upotettuihin URL-osoitteisiin perustuvia hyökkäyksiä, käyttäjät voivat hyödyntää UrlLocation-saraketta, jossa on QRCode QR-koodista poimittujen URL-osoitteiden tunnisteena.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.