UrlClickEvents
ملاحظة
هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.
ينطبق على:
- Microsoft Defender XDR
UrlClickEvents يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول نقرات الارتباطات الآمنة من رسائل البريد الإلكتروني وMicrosoft Teams وتطبيقات Office 365 في تطبيقات سطح المكتب والأجهزة المحمولة والويب المدعومة.
هام
هذا الجدول قيد المعاينة العامة حاليا. تتعلق بعض المعلومات بميزة تم إصدارها مسبقا والتي قد يتم تعديلها بشكل كبير قبل إصدارها تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
التاريخ والوقت الذي قام فيه المستخدم بالنقر فوق الارتباط |
Url |
string |
عنوان URL الكامل الذي تم النقر فوقه من قبل المستخدم |
ActionType |
string |
يشير إلى ما إذا كان النقر مسموحا به أو محظورا بواسطة "الارتباطات الآمنة" أو تم حظره بسبب نهج مستأجر، على سبيل المثال، من قائمة "السماح بالمستأجر" |
AccountUpn |
string |
اسم المستخدم الأساسي للحساب الذي نقر على الارتباط |
Workload |
string |
التطبيق الذي قام المستخدم بالنقر فوق الارتباط منه، مع القيم هي البريد الإلكتروني وOffice وTeams |
NetworkMessageId |
string |
المعرف الفريد للبريد الإلكتروني الذي يحتوي على الارتباط الذي تم النقر فوقه، الذي تم إنشاؤه بواسطة Microsoft 365 |
ThreatTypes |
string |
الحكم في وقت النقر، والذي يوضح ما إذا كان عنوان URL قد أدى إلى برامج ضارة أو تصيد احتيالي أو تهديدات أخرى |
DetectionMethods |
string |
تقنية الكشف التي تم استخدامها لتحديد التهديد في وقت النقر |
IPAddress |
string |
عنوان IP العام للجهاز الذي قام المستخدم بالنقر فوق الارتباط منه |
IsClickedThrough |
bool |
يشير إلى ما إذا كان المستخدم قادرا على النقر فوق عنوان URL الأصلي (1) أم لا (0) |
UrlChain |
string |
بالنسبة للسيناريوهات التي تتضمن عمليات إعادة التوجيه، فإنه يتضمن عناوين URL الموجودة في سلسلة إعادة التوجيه |
ReportId |
string |
المعرف الفريد لحدث النقر. بالنسبة لسيناريوهات النقر فوق، سيكون لمعرف التقرير نفس القيمة، وبالتالي يجب استخدامه لربط حدث النقر. |
يمكنك تجربة استعلام المثال هذا الذي يستخدم UrlClickEvents الجدول لإرجاع قائمة بالارتباطات حيث سمح للمستخدم بالمتابعة:
// Search for malicious links where user was allowed to proceed through
UrlClickEvents
| where ActionType == "ClickAllowed" or IsClickedThrough !="0"
| where ThreatTypes has "Phish"
| summarize by ReportId, IsClickedThrough, AccountUpn, NetworkMessageId, ThreatTypes, Timestamp
المقالات ذات الصلة
- أنواع أحداث دفق Microsoft Defender XDR المدعومة في واجهة برمجة تطبيقات دفق الأحداث
- البحث بشكل استباقي عن التهديدات
- الارتباطات الآمنة في Microsoft Defender لـ Office 365
- اتخاذ إجراء بشأن نتائج استعلام التتبع المتقدمة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ