Événement
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantUrlClickEvents
Événements impliquant des URL cliquées, sélectionnées ou demandées sur Microsoft Defender pour Office 365.
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
| Colonne | Type | Description |
|---|---|---|
| AccountUpn | string | Nom d’utilisateur principal du compte qui a cliqué sur le lien. |
| ActionType | string | Indique si le clic a été autorisé ou bloqué par des « liens sécurisés » ou bloqué en raison d’une stratégie de locataire, par exemple, dans la liste verte du locataire. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DetectionMethods | string | Technologie de détection utilisée pour identifier la menace au moment du clic. |
| IPAddress | string | Adresse IP publique de l’appareil à partir duquel l’utilisateur a cliqué sur le lien. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsClickedThrough | bool | Indique si l’utilisateur a pu cliquer sur l’URL d’origine ou n’a pas été autorisé. |
| NetworkMessageId | string | Identificateur unique de l’e-mail qui contient le lien cliqué, généré par Microsoft 365. |
| ReportId | string | Il s’agit de l’identificateur unique d’un événement click. Notez que pour les scénarios de clic, l’ID de rapport aurait la même valeur et, par conséquent, il doit être utilisé pour mettre en corrélation un événement click. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| ThreatTypes | string | Verdict au moment du clic, qui indique si l’URL a entraîné des programmes malveillants, des phics ou d’autres menaces. |
| TimeGenerated | DATETIME | Date et heure auxquelles l’utilisateur a cliqué sur le lien. La valeur est identique à TimeGenerated et destinée à la compatibilité des requêtes Microsoft Defender pour point de terminaison s. |
| Type | string | Le nom de la table |
| Url | string | URL complète sur laquelle l’utilisateur a cliqué. |
| UrlChain | string | Pour les scénarios impliquant des redirections, il inclut des URL présentes dans la chaîne de redirection. |
| Charge de travail | string | Application à partir de laquelle l’utilisateur a cliqué sur le lien, avec les valeurs e-mail, Office et Teams. |
Ressources supplémentaires
Formation
Module
Journaux de requêtes dans Microsoft Azure Sentinel - Training
Journaux de requêtes dans Microsoft Azure Sentinel