EmailUrlInfo
Érintett szolgáltatás:
- Microsoft Defender XDR
A EmailUrlInfo
speciális veszélyforrás-keresési séma táblázata az Office 365-höz készült Microsoft Defender által feldolgozott e-mailek és mellékletek URL-címeiről tartalmaz információkat. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
Az esemény rögzítésének dátuma és időpontja |
NetworkMessageId |
string |
A Microsoft 365 által létrehozott e-mail egyedi azonosítója |
Url |
string |
Teljes URL-cím az e-mail tárgyában, törzsében vagy mellékletében |
UrlDomain |
string |
Az URL-cím tartományneve vagy állomásneve |
UrlLocation |
string |
Azt jelzi, hogy az e-mail mely része tartalmazza az URL-címet |
ReportId |
string |
Ismétlődő számlálón alapuló eseményazonosító. Az egyedi események azonosításához ezt az oszlopot a DeviceName és az Időbélyeg oszlopokkal együtt kell használni |
Tipp
A QR-kódokba ágyazott URL-címeken alapuló támadások kereséséhez a felhasználók a QR-kódokból kinyert URL-címek azonosítójaként használhatják a "QRCode" nevű UrlLocation oszlopot.
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.