進階搜捕架構中的表格EmailUrlInfo包含 適用於 Office 365 的 Microsoft Defender 所處理之電子郵件和附件的 URL 相關信息。 使用這個參考來建立從此表格取回之資訊的查詢。
此進階搜捕數據表是由來自 適用於 Office 365 的 Defender 的記錄填入。 如果您的組織尚未在 Microsoft Defender 全面偵測回應 中部署服務,則使用數據表的查詢將無法運作或傳回任何結果。 如需如何在 Defender 全面偵測回應 中部署 適用於 Office 365 的 Defender 的詳細資訊,請參閱部署支持的服務。
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
| 欄名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
事件記錄的日期和時間 |
NetworkMessageId |
string |
電子郵件的唯一標識碼,由 Microsoft 365 產生 |
Url |
string |
電子郵件主旨、內文或附件中的完整 URL |
UrlDomain |
string |
URL 的功能變數名稱或主機名 |
UrlLocation |
string |
指出 URL 位於電子郵件的哪個部分 |
ReportId |
string |
以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用 |
提示
若要根據內嵌在 QR 代碼中的 URL 來搜捕攻擊,使用者可以利用 UrlLocation 數據行,將 “QRCode” 作為從 QR 代碼擷取的 URL 標識符。
相關主題
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。