Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица MessageUrlInfo в схеме расширенной охоты содержит сведения о URL-адресах, отправляемых через сообщения Microsoft Teams в вашей организации.
Эта расширенная таблица охоты заполняется записями из Microsoft Defender для Office 365. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании Defender для Office 365 в Defender XDR см. в статье Развертывание поддерживаемых служб.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время записи события |
TeamsMessageId |
string |
Уникальный идентификатор сообщения, созданный Microsoft 365 |
Url |
string |
URL-адрес из сообщения |
UrlDomain |
string |
Доменное имя или имя узла URL-адреса |
ThreatTypes |
string |
Вердикт из стека фильтрации о том, содержит ли сообщение вредоносные программы, фишинг или другие угрозы |
ReportId |
string |
Уникальный идентификатор события |
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.