EmailUrlInfo
適用対象:
- Microsoft Defender XDR
EmailUrlInfo高度なハンティング スキーマのテーブルには、Microsoft Defender for Office 365によって処理された電子メールと添付ファイルの URL に関する情報が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
イベントが記録された日付と時刻 |
NetworkMessageId |
string |
Microsoft 365 によって生成された電子メールの一意の識別子 |
Url |
string |
メールの件名、本文、または添付ファイル内の完全な URL |
UrlDomain |
string |
URL のドメイン名またはホスト名 |
UrlLocation |
string |
URL が配置されている電子メールの一部を示します |
ReportId |
string |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列と Timestamp 列と組み合わせて使用する必要があります |
ヒント
QR コード内に埋め込まれた URL に基づく攻撃を検出するために、ユーザーは、QR コードから抽出された URL の識別子として "QRCode" を持つ UrlLocation 列を利用できます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示