通过

EmailUrlInfo

  • 适用于: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

EmailUrlInfo 高级搜寻架构中的表包含有关Microsoft Defender for Office 365处理的电子邮件和附件的 URL 的信息。 使用此参考来构建从此表返回信息的查询。

此高级搜寻表由Defender for Office 365中的记录填充。 如果组织尚未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署Defender for Office 365的详细信息,请阅读部署受支持的服务

有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考

列名称 数据类型 说明
Timestamp datetime 记录事件的日期和时间
NetworkMessageId string 由 Microsoft 365 生成的电子邮件的唯一标识符
Url string 电子邮件主题、正文或附件中的完整 URL
UrlDomain string URL 的域名或主机名
UrlLocation string 指示 URL 位于电子邮件的哪个部分
ReportId string 基于重复计数器的事件标识符。 若要标识唯一事件,必须将此列与 DeviceName 和 Timestamp 列结合使用

提示

若要根据 QR 码中嵌入的 URL 来搜寻攻击,用户可以利用 UrlLocation 列将“QRCode”作为从 QR 码提取的 URL 的标识符。

提示

想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区