Partager via


EmailUrlInfo

S’applique à :

  • Microsoft Defender XDR

Le EmailUrlInfo tableau du schéma de repérage avancé contient des informations sur les URL des e-mails et des pièces jointes traitées par Microsoft Defender pour Office 365. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.

Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.

Nom de colonne Type de données Description
Timestamp datetime Date et heure d’enregistrement de l’événement
NetworkMessageId string Identificateur unique de l’e-mail, généré par Microsoft 365
Url string URL complète dans l’objet, le corps ou la pièce jointe de l’e-mail
UrlDomain string Nom de domaine ou nom d’hôte de l’URL
UrlLocation string Indique la partie de l’e-mail où se trouve l’URL
ReportId string Identificateur d’événement basé sur un compteur extensible. Pour identifier les événements uniques, cette colonne doit être utilisée conjointement avec les colonnes DeviceName et Timestamp

Conseil

Pour rechercher des attaques basées sur des URL incorporées dans des codes QR, les utilisateurs peuvent tirer parti de la colonne UrlLocation avec « QRCode » comme identificateur pour les URL extraites des codes QR.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.