EmailUrlInfo
適用於:
- Microsoft Defender XDR
進階搜捕架構中的表格EmailUrlInfo包含 適用於 Office 365 的 Microsoft Defender 所處理之電子郵件和附件的 URL 相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
| 欄名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
事件記錄的日期和時間 |
NetworkMessageId |
string |
Microsoft 365 所產生電子郵件的唯一標識符 |
Url |
string |
電子郵件主旨、內文或附件中的完整 URL |
UrlDomain |
string |
URL 的功能變數名稱或主機名 |
UrlLocation |
string |
指出 URL 位於電子郵件的哪個部分 |
ReportId |
string |
以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用 |
提示
若要根據內嵌在 QR 代碼中的 URL 來搜捕攻擊,使用者可以利用 UrlLocation 數據行,將 “QRCode” 作為從 QR 代碼擷取的 URL 標識符。
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。