EmailUrlInfo
חל על:
- Microsoft Defender XDR
הטבלה EmailUrlInfoבסכימת הציד המתקדם מכילה מידע אודות כתובות URL בהודעות דואר אלקטרוני ובקבצים מצורפים המעובדים על-ידי Microsoft Defender עבור Office 365. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
| שם עמודה | סוג נתונים | תיאור |
|---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם האירוע הוקלט |
NetworkMessageId |
string |
מזהה ייחודי עבור הדואר האלקטרוני שנוצר על-ידי Microsoft 365 |
Url |
string |
כתובת URL מלאה בנושא הדואר האלקטרוני, בגוף ההודעה או בקובץ המצורף |
UrlDomain |
string |
שם תחום או שם מחשב מארח של כתובת ה- URL |
UrlLocation |
string |
ציון החלק של הודעת הדואר האלקטרוני שכתובת ה- URL ממוקמת |
ReportId |
string |
מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp |
עצה
כדי לחפש תקיפות בהתבסס על כתובות URL המוטבעות בתוך קודי QR, המשתמשים יכולים למנף את העמודה UrlLocation עם "QRCode" כמזהה עבור כתובות URL שחולצו מקודים של QR.
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.