高度なハンティング スキーマのEmailUrlInfo テーブルには、Microsoft Defender for Office 365によって処理された電子メールと添付ファイルの URL に関する情報が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
この高度なハンティング テーブルは、Defender for Office 365のレコードによって設定されます。 organizationがサービスをMicrosoft Defender XDRにデプロイしていない場合、テーブルを使用するクエリは機能せず、結果も返されません。 Defender XDRでDefender for Office 365をデプロイする方法の詳細については、「サポートされているサービスをデプロイする」を参照してください。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
イベントが記録された日付と時刻 |
NetworkMessageId |
string |
Microsoft 365 によって生成された電子メールの一意の識別子 |
Url |
string |
メールの件名、本文、または添付ファイル内の完全な URL |
UrlDomain |
string |
URL のドメイン名またはホスト名 |
UrlLocation |
string |
URL が配置されている電子メールの一部を示します |
ReportId |
string |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列と Timestamp 列と組み合わせて使用する必要があります |
ヒント
QR コード内に埋め込まれた URL に基づく攻撃を検出するために、ユーザーは、QR コードから抽出された URL の識別子として "QRCode" を持つ UrlLocation 列を利用できます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。