Compartilhar via


EmailUrlInfo

Aplica-se a:

  • Microsoft Defender XDR

A EmailUrlInfo tabela no esquema de caça avançado contém informações sobre URLs em emails e anexos processados por Microsoft Defender para Office 365. Use essa referência para criar consultas que retornam informações dessa tabela.

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.

Nome da coluna Tipo de dados Descrição
Timestamp datetime A data e a hora em que o evento foi gravado
NetworkMessageId string Identificador exclusivo para o email, gerado pelo Microsoft 365
Url string URL completa no assunto, no corpo ou no anexo de email
UrlDomain string Nome do domínio ou nome do host da URL
UrlLocation string Indica qual parte do email a URL está localizada
ReportId string Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas DeviceName e Timestamp

Dica

Para caçar ataques com base em URLs inseridas em códigos QR, os usuários podem aproveitar a coluna UrlLocation com "QRCode" como um identificador para URLs extraídas de códigos QR.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.