EmailUrlInfo

Kehittyneen EmailUrlInfometsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Office 365 käsittelemien sähköpostiviestien ja liitteiden URL-osoitteista. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Tämä kehittynyt metsästystaulukko täytetään Defender for Office 365 tietueilla. Jos organisaatiosi ei ole ottanut palvelua käyttöön Microsoft Defender XDR, taulukkoa käyttävät kyselyt eivät toimi tai palauta tuloksia. Lisätietoja Defender for Office 365 käyttöönotosta Defender XDR on artikkelissa Tuettujen palveluiden käyttöönotto.

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Sarakkeen nimi	Tietotyyppi	Kuvaus
Timestamp	datetime	Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin
NetworkMessageId	string	Microsoft 365:n luoma sähköpostin yksilöllinen tunniste
Url	string	Täydellinen URL-osoite sähköpostiviestin aiheessa, leipätekstissä tai liitetiedostossa
UrlDomain	string	URL-osoitteen toimialuenimi tai isäntänimi
UrlLocation	string	Ilmaisee, missä sähköpostin osassa URL-osoite sijaitsee
ReportId	string	Toistuvaan laskuriin perustuva tapahtumatunnus. Yksilöllisten tapahtumien tunnistamiseksi tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa

Vihje

Jos haluat etsiä QR-koodeihin upotettuihin URL-osoitteisiin perustuvia hyökkäyksiä, käyttäjät voivat hyödyntää UrlLocation-saraketta, jossa on QRCode QR-koodista poimittujen URL-osoitteiden tunnisteena.

Aiheeseen liittyvät artikkelit

• Tarkennetun etsinnän yleiskatsaus
• Opi kyselyn kieli
• Jaettujen kyselyjen käyttäminen
• Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
• Rakenteen ymmärtäminen
• Käytä kyselyn parhaita käytäntöjä

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.