حدث
إنشاء تطبيقات ووكلاء الذكاء الاصطناعي
١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص
انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.
تسجيل الآنأحداث UrlClick
الأحداث التي تتضمن عناوين URL التي تم النقر فوقها أو تحديدها أو طلبها في Microsoft Defender لـ Office 365.
| السمة | القيمة |
|---|---|
| أنواع الموارد | - |
| الفئات | الأمان |
| الحلول | SecurityInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
| Column | نوع | الوصف |
|---|---|---|
| AccountUpn | سلسلة | اسم المستخدم الأساسي للحساب الذي نقر على الارتباط. |
| ActionType | سلسلة | يشير إلى ما إذا كان النقر مسموحا به أو محظورا بواسطة "ارتباطات آمنة" أو محظور بسبب نهج المستأجر، على سبيل المثال، من قائمة حظر السماح للمستأجر. |
| _BilledSize | real | حجم السجل بالبايت |
| معرفات الكشف | سلسلة | تقنية الكشف التي تم استخدامها لتحديد التهديد في وقت النقر. |
| ipAddress | سلسلة | عنوان IP العام للجهاز الذي قام المستخدم بالنقر فوق الارتباط منه. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| IsClickedThrough | منطقي | يشير إلى ما إذا كان المستخدم قادرا على النقر فوق عنوان URL الأصلي أم أنه غير مسموح به. |
| NetworkMessageId | سلسلة | المعرف الفريد للبريد الإلكتروني الذي يحتوي على الارتباط الذي تم النقر فوقه، الذي تم إنشاؤه بواسطة Microsoft 365. |
| ReportId | سلسلة | هذا هو المعرف الفريد لحدث النقر. لاحظ أنه بالنسبة لسيناريوهات النقر فوق، سيكون لمعرف التقرير نفس القيمة، وبالتالي يجب استخدامه لربط حدث النقر. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| TenantId | سلسلة | معرف مساحة عمل Log Analytics |
| أنواع التهديد | سلسلة | الحكم في وقت النقر، والذي يوضح ما إذا كان عنوان URL قد أدى إلى برامج ضارة أو تصيد احتيالي أو تهديدات أخرى. |
| TimeGenerated | datetime | التاريخ والوقت الذي قام فيه المستخدم بالنقر فوق الارتباط. القيمة مطابقة ل TimeGenerated ومخصصة لتوافق استعلامات Microsoft Defender لنقطة النهاية. |
| نوع | سلسلة | اسم الجدول |
| عنوان URL | سلسلة | عنوان URL الكامل الذي تم النقر فوقه من قبل المستخدم. |
| UrlChain | سلسلة | بالنسبة للسيناريوهات التي تتضمن عمليات إعادة التوجيه، فإنه يتضمن عناوين URL الموجودة في سلسلة إعادة التوجيه. |
| حمل العمل | سلسلة | التطبيق الذي قام المستخدم بالنقر فوق الارتباط منه، مع القيم هي البريد الإلكتروني وOffice وTeams. |
الموارد الإضافية
التدريب
الوحدة النمطية
سجلات الاستعلام في Microsoft Sentinel - Training
سجلات الاستعلام في Microsoft Sentinel