UrlClickEvents
Události zahrnující adresy URL, na které jste klikli, vybrali nebo požadovali Microsoft Defender pro Office 365.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AccountUpn | řetězec | Hlavní název uživatele účtu, který klikl na odkaz. |
| ActionType | řetězec | Označuje, jestli bylo kliknutí povolené nebo blokováno bezpečnými odkazy nebo blokováno kvůli zásadám tenanta, například ze seznamu povolených tenantů. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Metody detekce | řetězec | Technologie detekce, která se použila k identifikaci hrozby v okamžiku kliknutí. |
| IPAddress | řetězec | Veřejná IP adresa zařízení, ze kterého uživatel klikl na odkaz. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsClickedThrough | bool | Označuje, jestli uživatel mohl kliknout na původní adresu URL nebo nebyl povolený. |
| NetworkMessageId | řetězec | Jedinečný identifikátor e-mailu, který obsahuje odkaz vygenerovaný Microsoftem 365. |
| Id sestavy | řetězec | Toto je jedinečný identifikátor události kliknutí. Všimněte si, že ve scénářích kliknutí by ID sestavy mělo stejnou hodnotu, a proto by se mělo použít ke korelaci události kliknutí. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| Typy hrozeb | řetězec | Verdikt v době kliknutí, který sděluje, jestli adresa URL vedla k malwaru, phishingu nebo jiným hrozbám. |
| TimeGenerated | datetime | Datum a čas, kdy uživatel na odkaz klikl. Hodnota je stejná jako TimeGenerated a je určená pro Microsoft Defender pro kompatibilitu dotazů koncových bodů. |
| Typ | řetězec | Název tabulky |
| URL | řetězec | Úplná adresa URL, na kterou uživatel klikl. |
| UrlChain | řetězec | Ve scénářích zahrnujících přesměrování zahrnuje adresy URL, které jsou přítomné v řetězu přesměrování. |
| Úloha | řetězec | Aplikace, ze které uživatel klikl na odkaz, s hodnotami Email, Office a Teams. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro