Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Événements impliquant des URL cliquées, sélectionnées ou demandées sur Microsoft Defender pour Office 365.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AccountUpn | chaîne | Nom d’utilisateur principal du compte qui a cliqué sur le lien. |
| Type d'action | chaîne | Indique si le clic a été autorisé ou bloqué par des « liens sécurisés » ou bloqué en raison d'une politique du locataire, par exemple à partir de la liste d'autorisation et de blocage du locataire. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Méthodes de détection | chaîne | Technologie de détection utilisée pour identifier la menace au moment du clic. |
| adresse IP | chaîne | Adresse IP publique de l’appareil à partir duquel l’utilisateur a cliqué sur le lien. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsClickedThrough | bool | Indique si l’utilisateur a pu cliquer sur l’URL d’origine ou n’a pas été autorisé. |
| NetworkMessageId | chaîne | Identificateur unique de l’e-mail qui contient le lien cliqué, généré par Microsoft 365. |
| ReportId | chaîne | Il s’agit de l’identificateur unique d’un événement click. Notez que pour les scénarios de clic, l’ID de rapport aurait la même valeur et, par conséquent, il doit être utilisé pour mettre en corrélation un événement click. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| Types de menaces | chaîne | Verdict au moment du clic, qui indique si l’URL a entraîné des programmes malveillants, des phics ou d’autres menaces. |
| TimeGenerated | date/heure | Date et heure auxquelles l’utilisateur a cliqué sur le lien. La valeur est identique à TimeGenerated et destinée à la compatibilité des requêtes Microsoft Defender pour points de terminaison. |
| Catégorie | chaîne | Le nom de la table |
| URL | chaîne | URL complète sur laquelle l’utilisateur a cliqué. |
| UrlChain | chaîne | Pour les scénarios impliquant des redirections, il inclut des URL présentes dans la chaîne de redirection. |
| Charge de travail | chaîne | Application à partir de laquelle l’utilisateur a cliqué sur le lien, avec les valeurs e-mail, Office et Teams. |