UrlClickEvents
Eventi che coinvolgono URL selezionati, selezionati o richiesti in Microsoft Defender per Office 365.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AccountUpn | string | Nome entità utente dell'account che ha fatto clic sul collegamento. |
ActionType | string | Indica se il clic è stato consentito o bloccato da "collegamenti sicuri" o bloccato a causa di criteri tenant, ad esempio, dall'elenco dei blocchi consentiti dal tenant. |
_BilledSize | real | Dimensioni del record in byte |
DetectionMethods | string | Tecnologia di rilevamento usata per identificare la minaccia al momento del clic. |
IPAddress | string | Indirizzo IP pubblico del dispositivo da cui l'utente ha fatto clic sul collegamento. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
IsClickedThrough | bool | Indica se l'utente è stato in grado di fare clic tramite l'URL originale o non è stato consentito. |
NetworkMessageId | string | Identificatore univoco per il messaggio di posta elettronica contenente il collegamento fatto clic, generato da Microsoft 365. |
ReportId | string | Si tratta dell'identificatore univoco per un evento click. Si noti che per gli scenari click-through, l'ID del report avrà lo stesso valore e pertanto deve essere usato per correlare un evento click. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
ThreatTypes | string | Verdetto al momento del clic, che indica se l'URL ha causato malware, phish o altre minacce. |
TimeGenerated | Datetime | Data e ora in cui l'utente ha fatto clic sul collegamento. Il valore è identico a TimeGenerated e destinato a Microsoft Defender per la compatibilità delle query degli endpoint. |
Type | string | Nome della tabella |
URL | string | URL completo su cui è stato fatto clic dall'utente. |
UrlChain | string | Per gli scenari che coinvolgono reindirizzamenti, include GLI URL presenti nella catena di reindirizzamento. |
Carico di lavoro | string | Applicazione da cui l'utente ha fatto clic sul collegamento, con i valori Email, Office e Teams. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per