EmailUrlInfo
Si applica a:
- Microsoft Defender XDR
La EmailUrlInfo tabella nello schema di ricerca avanzata contiene informazioni sugli URL dei messaggi di posta elettronica e degli allegati elaborati da Microsoft Defender per Office 365. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
Timestamp |
datetime |
Data e ora di registrazione dell'evento |
NetworkMessageId |
string |
Identificatore univoco per il messaggio di posta elettronica, generato da Microsoft 365 |
Url |
string |
URL completo nell'oggetto, nel corpo o nell'allegato del messaggio di posta elettronica |
UrlDomain |
string |
Nome di dominio o nome host dell'URL |
UrlLocation |
string |
Indica quale parte del messaggio di posta elettronica si trova l'URL |
ReportId |
string |
Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp |
Consiglio
Per cercare gli attacchi basati sugli URL incorporati all'interno di codici a matrice, gli utenti possono sfruttare la colonna UrlLocation con "QRCode" come identificatore per gli URL estratti dai codici a matrice.
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.