EmailUrlInfo
Область применения:
- Microsoft Defender XDR
Таблица EmailUrlInfo в схеме расширенной охоты содержит сведения о URL-адресах электронной почты и вложений, обработанных Microsoft Defender для Office 365. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время записи события |
NetworkMessageId |
string |
Уникальный идентификатор электронной почты, созданный Microsoft 365 |
Url |
string |
Уникальный идентификатор URL в теме, основном тексте или вложении |
UrlDomain |
string |
Доменное имя или имя узла URL-адреса |
UrlLocation |
string |
Указывает, в какой части сообщения электронной почты находится URL-адрес. |
ReportId |
string |
Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться в сочетании со столбцами DeviceName и Timestamp. |
Совет
Для поиска атак на основе URL-адресов, внедренных в QR-коды, пользователи могут использовать столбец UrlLocation с "QRCode" в качестве идентификатора URL-адресов, извлеченных из QR-кодов.
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.