EmailUrlInfo
Dotyczy:
- Microsoft Defender XDR
Tabela EmailUrlInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o adresach URL wiadomości e-mail i załącznikach przetwarzanych przez Ochrona usługi Office 365 w usłudze Microsoft Defender. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina zarejestrowania zdarzenia |
NetworkMessageId |
string |
Unikatowy identyfikator wiadomości e-mail wygenerowany przez platformę Microsoft 365 |
Url |
string |
Pełny adres URL w temacie, treści lub załączniku wiadomości e-mail |
UrlDomain |
string |
Nazwa domeny lub nazwa hosta adresu URL |
UrlLocation |
string |
Wskazuje, która część adresu e-mail znajduje się pod adresem URL |
ReportId |
string |
Identyfikator zdarzenia na podstawie licznika powtarzającego się. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i Timestamp |
Porada
Aby wyszukiwać ataki na podstawie adresów URL osadzonych w kodach QR, użytkownicy mogą korzystać z kolumny UrlLocation zawierającej "QRCode" jako identyfikator adresów URL wyodrębnionych z kodów QR.
Tematy pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.