고급 헌팅 스키마의 테이블에는 EmailUrlInfo Office 365용 Microsoft Defender 처리된 전자 메일 및 첨부 파일의 URL에 대한 정보가 포함되어 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
이 고급 헌팅 테이블은 Office 365용 Defender 레코드로 채워집니다. organization Microsoft Defender XDR 서비스를 배포하지 않은 경우 테이블을 사용하는 쿼리가 작동하지 않거나 결과를 반환하지 않습니다. Defender XDR Office 365용 Defender 배포하는 방법에 대한 자세한 내용은 지원되는 서비스 배포를 참조하세요.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
이벤트가 기록된 날짜와 시간 |
NetworkMessageId |
string |
Microsoft 365에서 생성된 전자 메일의 고유 식별자 |
Url |
string |
전자 메일 제목, 본문 또는 첨부 파일의 전체 URL |
UrlDomain |
string |
URL의 도메인 이름 또는 호스트 이름 |
UrlLocation |
string |
URL이 있는 전자 메일의 일부를 나타냅니다. |
ReportId |
string |
반복 카운터를 기반으로 하는 이벤트 식별자입니다. 고유한 이벤트를 식별하려면 이 열을 DeviceName 및 Timestamp 열과 함께 사용해야 합니다. |
팁
QR 코드에 포함된 URL을 기반으로 공격을 헌팅하기 위해 사용자는 "QRCode"가 있는 UrlLocation 열을 QR 코드에서 추출된 URL의 식별자로 활용할 수 있습니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.