Megosztás a következőn keresztül:


EmailUrlInfo

Érintett szolgáltatás:

  • Microsoft Defender XDR

A EmailUrlInfospeciális veszélyforrás-keresési séma táblázata az Office 365-höz készült Microsoft Defender által feldolgozott e-mailek és mellékletek URL-címeiről tartalmaz információkat. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
Timestamp datetime Az esemény rögzítésének dátuma és időpontja
NetworkMessageId string A Microsoft 365 által létrehozott e-mail egyedi azonosítója
Url string Teljes URL-cím az e-mail tárgyában, törzsében vagy mellékletében
UrlDomain string Az URL-cím tartományneve vagy állomásneve
UrlLocation string Azt jelzi, hogy az e-mail mely része tartalmazza az URL-címet
ReportId string Ismétlődő számlálón alapuló eseményazonosító. Az egyedi események azonosításához ezt az oszlopot a DeviceName és az Időbélyeg oszlopokkal együtt kell használni

Tipp

A QR-kódokba ágyazott URL-címeken alapuló támadások kereséséhez a felhasználók a QR-kódokból kinyert URL-címek azonosítójaként használhatják a "QRCode" nevű UrlLocation oszlopot.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.