EmailUrlInfo
Gjelder for:
- Microsoft Defender XDR
Tabellen EmailUrlInfo i det avanserte jaktskjemaet inneholder informasjon om nettadresser på e-postmeldinger og vedlegg som behandles av Microsoft Defender for Office 365. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra denne tabellen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslett hendelsen ble registrert |
NetworkMessageId |
string |
Unik identifikator for e-postmeldingen, generert av Microsoft 365 |
Url |
string |
Fullstendig nettadresse i e-postemnet, brødteksten eller vedlegget |
UrlDomain |
string |
Domenenavn eller vertsnavn for URL-adressen |
UrlLocation |
string |
Angir hvilken del av e-postmeldingen nettadressen er plassert |
ReportId |
string |
Hendelsesidentifikator basert på en gjentatt teller. Hvis du vil identifisere unike hendelser, må denne kolonnen brukes sammen med kolonnene DeviceName og Timestamp |
Tips
For å jakte på angrep basert på nettadresser som er innebygd i QR-koder, kan brukere dra nytte av UrlLocation-kolonnen med QRCode som en identifikator for URL-adresser som er hentet fra QR-koder.
Beslektede emner
- Oversikt over avansert jakt
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.