共用方式為


EmailUrlInfo

適用於:

  • Microsoft Defender XDR

進階搜捕架構中的表格EmailUrlInfo包含 適用於 Office 365 的 Microsoft Defender 所處理之電子郵件和附件的 URL 相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。

如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。

欄名稱 資料類型 描述
Timestamp datetime 事件記錄的日期和時間
NetworkMessageId string Microsoft 365 所產生電子郵件的唯一標識符
Url string 電子郵件主旨、內文或附件中的完整 URL
UrlDomain string URL 的功能變數名稱或主機名
UrlLocation string 指出 URL 位於電子郵件的哪個部分
ReportId string 以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用

提示

若要根據內嵌在 QR 代碼中的 URL 來搜捕攻擊,使用者可以利用 UrlLocation 數據行,將 “QRCode” 作為從 QR 代碼擷取的 URL 標識符。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。