Condividi tramite

EmailUrlInfo

  • Si applica a: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

La EmailUrlInfo tabella nello schema di ricerca avanzata contiene informazioni sugli URL dei messaggi di posta elettronica e degli allegati elaborati da Microsoft Defender per Office 365. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.

Questa tabella di ricerca avanzata viene popolata da record di Defender per Office 365. Se l'organizzazione non ha distribuito il servizio in Microsoft Defender XDR, le query che usano la tabella non funzioneranno o restituiscono risultati. Per altre informazioni su come distribuire Defender per Office 365 in Defender XDR, vedere Distribuire i servizi supportati.

Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.

Nome colonna Tipo di dati Descrizione
Timestamp datetime Data e ora di registrazione dell'evento
NetworkMessageId string Identificatore univoco per il messaggio di posta elettronica, generato da Microsoft 365
Url string URL completo nell'oggetto, nel corpo o nell'allegato del messaggio di posta elettronica
UrlDomain string Nome di dominio o nome host dell'URL
UrlLocation string Indica quale parte del messaggio di posta elettronica si trova l'URL
ReportId string Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp

Consiglio

Per cercare gli attacchi basati sugli URL incorporati all'interno di codici a matrice, gli utenti possono sfruttare la colonna UrlLocation con "QRCode" come identificatore per gli URL estratti dai codici a matrice.

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.