Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица MessageUrlInfo в схеме расширенной охоты содержит сведения о URL-адресах, отправляемых через сообщения Microsoft Teams в вашей организации.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время записи события |
TeamsMessageId |
string |
Уникальный идентификатор сообщения, созданный Microsoft 365 |
Url |
string |
URL-адрес из сообщения |
UrlDomain |
string |
Доменное имя или имя узла URL-адреса |
ThreatTypes |
string |
Вердикт из стека фильтрации о том, содержит ли сообщение вредоносные программы, фишинг или другие угрозы |
ReportId |
string |
Уникальный идентификатор события |
- Обзор расширенной охоты
- Изучение языка запросов
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.