EmailUrlInfo
Aplica-se a:
- Microsoft Defender XDR
A EmailUrlInfo tabela no esquema de caça avançado contém informações sobre URLs em emails e anexos processados por Microsoft Defender para Office 365. Use essa referência para criar consultas que retornam informações dessa tabela.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
A data e a hora em que o evento foi gravado |
NetworkMessageId |
string |
Identificador exclusivo para o email, gerado pelo Microsoft 365 |
Url |
string |
URL completa no assunto, no corpo ou no anexo de email |
UrlDomain |
string |
Nome do domínio ou nome do host da URL |
UrlLocation |
string |
Indica qual parte do email a URL está localizada |
ReportId |
string |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas DeviceName e Timestamp |
Dica
Para caçar ataques com base em URLs inseridas em códigos QR, os usuários podem aproveitar a coluna UrlLocation com "QRCode" como um identificador para URLs extraídas de códigos QR.
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.