EmailUrlInfo
Şunlar için geçerlidir:
- Microsoft Defender XDR
EmailUrlInfo
Gelişmiş tehdit avcılığı şemasındaki tablo, Office 365 için Microsoft Defender tarafından işlenen e-postalar ve eklerdeki URL'ler hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Olayın kaydedilildiği tarih ve saat |
NetworkMessageId |
string |
Microsoft 365 tarafından oluşturulan e-posta için benzersiz tanımlayıcı |
Url |
string |
E-posta konusu, gövdesi veya ekindeki tam URL |
UrlDomain |
string |
URL'nin etki alanı adı veya ana bilgisayar adı |
UrlLocation |
string |
URL'nin e-postanın hangi bölümünde bulunduğunu gösterir |
ReportId |
string |
Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun DeviceName ve Timestamp sütunlarıyla birlikte kullanılması gerekir |
İpucu
Kullanıcılar, QR kodlarına eklenmiş URL'leri temel alarak saldırıları avlamak için QR kodlarından ayıklanan URL'ler için tanımlayıcı olarak "QRCode" olan UrlLocation sütunundan yararlanabilir.
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.