اسم المستخدم الأساسي للحساب الذي نقر على الارتباط.
ActionType
سلسلة
يشير إلى ما إذا كان النقر مسموحا به أو محظورا بواسطة "ارتباطات آمنة" أو محظور بسبب نهج المستأجر، على سبيل المثال، من قائمة حظر السماح للمستأجر.
_BilledSize
real
حجم السجل بالبايت
معرفات الكشف
سلسلة
تقنية الكشف التي تم استخدامها لتحديد التهديد في وقت النقر.
ipAddress
سلسلة
عنوان IP العام للجهاز الذي قام المستخدم بالنقر فوق الارتباط منه.
_IsBillable
سلسلة
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
IsClickedThrough
منطقي
يشير إلى ما إذا كان المستخدم قادرا على النقر فوق عنوان URL الأصلي أم أنه غير مسموح به.
NetworkMessageId
سلسلة
المعرف الفريد للبريد الإلكتروني الذي يحتوي على الارتباط الذي تم النقر فوقه، الذي تم إنشاؤه بواسطة Microsoft 365.
ReportId
سلسلة
هذا هو المعرف الفريد لحدث النقر. لاحظ أنه بالنسبة لسيناريوهات النقر فوق، سيكون لمعرف التقرير نفس القيمة، وبالتالي يجب استخدامه لربط حدث النقر.
نظام المصدر
سلسلة
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
TenantId
سلسلة
معرف مساحة عمل Log Analytics
أنواع التهديد
سلسلة
الحكم في وقت النقر، والذي يوضح ما إذا كان عنوان URL قد أدى إلى برامج ضارة أو تصيد احتيالي أو تهديدات أخرى.
TimeGenerated
datetime
التاريخ والوقت الذي قام فيه المستخدم بالنقر فوق الارتباط. القيمة مطابقة ل TimeGenerated ومخصصة لتوافق استعلامات Microsoft Defender لنقطة النهاية.
نوع
سلسلة
اسم الجدول
عنوان URL
سلسلة
عنوان URL الكامل الذي تم النقر فوقه من قبل المستخدم.
UrlChain
سلسلة
بالنسبة للسيناريوهات التي تتضمن عمليات إعادة التوجيه، فإنه يتضمن عناوين URL الموجودة في سلسلة إعادة التوجيه.
حمل العمل
سلسلة
التطبيق الذي قام المستخدم بالنقر فوق الارتباط منه، مع القيم هي البريد الإلكتروني وOffice وTeams.