Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Defender for Office 365 által kezelt események azokra az URL-címekre vonatkoznak, amelyekre kattintottak, amelyeket kijelöltek, vagy amelyeket kérelmeztek.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Betöltési folyamat közbeni átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AccountUpn | húr | A linkre kattintó fiók felhasználói főneve. |
| Akciótípus | húr | Azt jelzi, hogy a kattintást engedélyezték-e vagy blokkolták-e a "biztonságos hivatkozások", vagy letiltották-e a bérlői szabályzat miatt, például a bérlői engedélyezési blokklistáról. |
| _BilledSize | valós | A rekord mérete bájtban |
| Észlelési módszerek | húr | A fenyegetés azonosítására használt észlelési technológia a kattintáskor. |
| IP-cím | húr | Annak az eszköznek a nyilvános IP-címe, amelyről a felhasználó a hivatkozásra kattintott. |
| _Felszámítható-e | húr | Meghatározza, hogy az adatok feldolgozása számlázható-e. Amikor a _IsBillable értéke false, az Azure-fiókjában nem számlázódik ki a bevitel. |
| Átkattintva | logikai | Azt jelzi, hogy a felhasználó át tudott-e kattintani az eredeti URL-címre, vagy nem volt engedélyezve. |
| NetworkÜzenetAzonosító | húr | A Microsoft 365 által létrehozott, a kattintott hivatkozást tartalmazó e-mail egyedi azonosítója. |
| Jelentésazonosító | húr | Ez egy kattintásos esemény egyedi azonosítója. Vegye figyelembe, hogy az átkattintási forgatókönyvek esetében a jelentésazonosítónak ugyanaz az értéke, ezért a kattintásesemények korrelálásához kell használni. |
| SourceSystem | húr | Az ügynök típusa, amely az eseményt gyűjtötte. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| BérlőAzonosító | húr | A Log Analytics-munkaterület azonosítója |
| Fenyegetéstípusok | húr | A kattintáskor hozott ítélet azt jelzi, hogy az URL-cím kártevőt, adathalászatot vagy más fenyegetést eredményezett-e. |
| GenerálásiIdőpont | dátum/idő | Az a dátum és idő, amikor a felhasználó a hivatkozásra kattintott. Az érték megegyezik a TimeGenerated értékével, és a Microsoft Defender for Endpoints lekérdezésekkel való kompatibilitás biztosítására szolgál. |
| Típus | húr | A tábla neve |
| URL-cím | húr | A felhasználó által rákattintott teljes URL-cím. |
| UrlChain | húr | Átirányítással járó forgatókönyvek esetén az átirányítási láncban található URL-címeket is tartalmazza. |
| Munkaterhelés | húr | Az alkalmazás, amelyről a felhasználó a hivatkozásra kattintott, és az értékek az E-mail, az Office és a Teams. |