EmailUrlInfo

Gäller för:

  • Microsoft Defender XDR

Tabellen EmailUrlInfo i det avancerade jaktschemat innehåller information om URL:er för e-postmeddelanden och bifogade filer som bearbetas av Microsoft Defender för Office 365. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då händelsen registrerades
NetworkMessageId string Unik identifierare för e-postmeddelandet som genereras av Microsoft 365
Url string Fullständig URL i e-postämnet, brödtexten eller den bifogade filen
UrlDomain string Domännamn eller värdnamn för URL:en
UrlLocation string Anger vilken del av e-postmeddelandet som URL:en finns i
ReportId string Händelseidentifierare baserad på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp

Tips

Om du vill söka efter attacker baserat på URL:er som är inbäddade i QR-koder kan användarna använda kolumnen UrlLocation med "QRCode" som identifierare för URL:er som extraherats från QR-koder.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.