UrlClickEvents
Události zahrnující adresy URL, na které jste klikli, vybrali nebo požadovali Microsoft Defender pro Office 365.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AccountUpn | řetězec | Hlavní název uživatele účtu, který klikl na odkaz. |
ActionType | řetězec | Označuje, jestli bylo kliknutí povolené nebo blokováno bezpečnými odkazy nebo blokováno kvůli zásadám tenanta, například ze seznamu povolených tenantů. |
_BilledSize | real | Velikost záznamu v bajtech |
Metody detekce | řetězec | Technologie detekce, která se použila k identifikaci hrozby v okamžiku kliknutí. |
IPAddress | řetězec | Veřejná IP adresa zařízení, ze kterého uživatel klikl na odkaz. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsClickedThrough | bool | Označuje, jestli uživatel mohl kliknout na původní adresu URL nebo nebyl povolený. |
NetworkMessageId | řetězec | Jedinečný identifikátor e-mailu, který obsahuje odkaz vygenerovaný Microsoftem 365. |
Id sestavy | řetězec | Toto je jedinečný identifikátor události kliknutí. Všimněte si, že ve scénářích kliknutí by ID sestavy mělo stejnou hodnotu, a proto by se mělo použít ke korelaci události kliknutí. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
Typy hrozeb | řetězec | Verdikt v době kliknutí, který sděluje, jestli adresa URL vedla k malwaru, phishingu nebo jiným hrozbám. |
TimeGenerated | datetime | Datum a čas, kdy uživatel na odkaz klikl. Hodnota je stejná jako TimeGenerated a je určená pro Microsoft Defender pro kompatibilitu dotazů koncových bodů. |
Typ | řetězec | Název tabulky |
URL | řetězec | Úplná adresa URL, na kterou uživatel klikl. |
UrlChain | řetězec | Ve scénářích zahrnujících přesměrování zahrnuje adresy URL, které jsou přítomné v řetězu přesměrování. |
Úloha | řetězec | Aplikace, ze které uživatel klikl na odkaz, s hodnotami Email, Office a Teams. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro