EmailUrlInfo
Gäller för:
- Microsoft Defender XDR
Tabellen EmailUrlInfo i det avancerade jaktschemat innehåller information om URL:er för e-postmeddelanden och bifogade filer som bearbetas av Microsoft Defender för Office 365. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då händelsen registrerades |
NetworkMessageId |
string |
Unik identifierare för e-postmeddelandet som genereras av Microsoft 365 |
Url |
string |
Fullständig URL i e-postämnet, brödtexten eller den bifogade filen |
UrlDomain |
string |
Domännamn eller värdnamn för URL:en |
UrlLocation |
string |
Anger vilken del av e-postmeddelandet som URL:en finns i |
ReportId |
string |
Händelseidentifierare baserad på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp |
Tips
Om du vill söka efter attacker baserat på URL:er som är inbäddade i QR-koder kan användarna använda kolumnen UrlLocation med "QRCode" som identifierare för URL:er som extraherats från QR-koder.
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.