EmailUrlInfo
适用于:
- Microsoft Defender XDR
EmailUrlInfo高级搜寻架构中的表包含有关Microsoft Defender for Office 365处理的电子邮件和附件的 URL 的信息。 使用此参考来构建从此表返回信息的查询。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
记录事件的日期和时间 |
NetworkMessageId |
string |
由 Microsoft 365 生成的电子邮件的唯一标识符 |
Url |
string |
电子邮件主题、正文或附件中的完整 URL |
UrlDomain |
string |
URL 的域名或主机名 |
UrlLocation |
string |
指示 URL 位于电子邮件的哪个部分 |
ReportId |
string |
基于重复计数器的事件标识符。 若要标识唯一事件,必须将此列与 DeviceName 和 Timestamp 列结合使用 |
提示
若要根据 QR 码中嵌入的 URL 来搜寻攻击,用户可以利用 UrlLocation 列将“QRCode”作为从 QR 码提取的 URL 的标识符。
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈