Поделиться через

EmailUrlInfo

  • Применяется к: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Таблица EmailUrlInfo в схеме расширенной охоты содержит сведения о URL-адресах электронной почты и вложений, обработанных Microsoft Defender для Office 365. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.

Эта расширенная таблица охоты заполняется записями из Defender для Office 365. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании Defender для Office 365 в Defender XDR см. в статье Развертывание поддерживаемых служб.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца Тип данных Описание
Timestamp datetime Дата и время записи события
NetworkMessageId string Уникальный идентификатор электронной почты, созданный Microsoft 365
Url string Уникальный идентификатор URL в теме, основном тексте или вложении
UrlDomain string Доменное имя или имя узла URL-адреса
UrlLocation string Указывает, в какой части сообщения электронной почты находится URL-адрес.
ReportId string Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться в сочетании со столбцами DeviceName и Timestamp.

Совет

Для поиска атак на основе URL-адресов, внедренных в QR-коды, пользователи могут использовать столбец UrlLocation с "QRCode" в качестве идентификатора URL-адресов, извлеченных из QR-кодов.

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.