EmailUrlInfo
Aplica-se a:
- Microsoft Defender XDR
A EmailUrlInfo tabela no esquema de investigação avançada contém informações sobre URLs em e-mails e anexos processados por Microsoft Defender para Office 365. Utilize esta referência para construir consultas que devolvem informações desta tabela.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o evento foi gravado |
NetworkMessageId |
string |
Identificador exclusivo do e-mail, gerado pelo Microsoft 365 |
Url |
string |
URL completo no assunto, corpo ou anexo do e-mail |
UrlDomain |
string |
Nome de domínio ou nome de anfitrião do URL |
UrlLocation |
string |
Indica que parte do e-mail o URL está localizado |
ReportId |
string |
Identificador de eventos com base num contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas DeviceName e Timestamp |
Sugestão
Para procurar ataques com base em URLs incorporados em códigos QR, os utilizadores podem tirar partido da coluna UrlLocation com "QRCode" como um identificador para URLs extraídos de códigos QR.
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Utilizar consultas partilhadas
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.