EmailUrlInfo
Van toepassing op:
- Microsoft Defender XDR
De EmailUrlInfo tabel in het geavanceerde opsporingsschema bevat informatie over URL's in e-mailberichten en bijlagen die zijn verwerkt door Microsoft Defender voor Office 365. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de gebeurtenis is vastgelegd |
NetworkMessageId |
string |
Unieke id voor het e-mailbericht, gegenereerd door Microsoft 365 |
Url |
string |
Volledige URL in het onderwerp, de hoofdtekst of de bijlage van de e-mail |
UrlDomain |
string |
Domeinnaam of hostnaam van de URL |
UrlLocation |
string |
Geeft aan welk deel van het e-mailbericht de URL zich bevindt |
ReportId |
string |
Gebeurtenis-id op basis van een herhalende teller. Om unieke gebeurtenissen te identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en Timestamp |
Tip
Om aanvallen op te sporen op basis van URL's die zijn ingesloten in QR-codes, kunnen gebruikers de kolom UrlLocation met 'QRCode' gebruiken als id voor URL's die zijn geëxtraheerd uit QR-codes.
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.