EmailUrlInfo
S’applique à :
- Microsoft Defender XDR
Le EmailUrlInfo tableau du schéma de repérage avancé contient des informations sur les URL des e-mails et des pièces jointes traitées par Microsoft Defender pour Office 365. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
Timestamp |
datetime |
Date et heure d’enregistrement de l’événement |
NetworkMessageId |
string |
Identificateur unique de l’e-mail, généré par Microsoft 365 |
Url |
string |
URL complète dans l’objet, le corps ou la pièce jointe de l’e-mail |
UrlDomain |
string |
Nom de domaine ou nom d’hôte de l’URL |
UrlLocation |
string |
Indique la partie de l’e-mail où se trouve l’URL |
ReportId |
string |
Identificateur d’événement basé sur un compteur extensible. Pour identifier les événements uniques, cette colonne doit être utilisée conjointement avec les colonnes DeviceName et Timestamp |
Conseil
Pour rechercher des attaques basées sur des URL incorporées dans des codes QR, les utilisateurs peuvent tirer parti de la colonne UrlLocation avec « QRCode » comme identificateur pour les URL extraites des codes QR.
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.