UrlClickEvents
Eventi che coinvolgono URL selezionati, selezionati o richiesti in Microsoft Defender per Office 365.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AccountUpn | string | Nome entità utente dell'account che ha fatto clic sul collegamento. |
| ActionType | string | Indica se il clic è stato consentito o bloccato da "collegamenti sicuri" o bloccato a causa di criteri tenant, ad esempio, dall'elenco dei blocchi consentiti dal tenant. |
| _BilledSize | real | Dimensioni del record in byte |
| DetectionMethods | string | Tecnologia di rilevamento usata per identificare la minaccia al momento del clic. |
| IPAddress | string | Indirizzo IP pubblico del dispositivo da cui l'utente ha fatto clic sul collegamento. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsClickedThrough | bool | Indica se l'utente è stato in grado di fare clic tramite l'URL originale o non è stato consentito. |
| NetworkMessageId | string | Identificatore univoco per il messaggio di posta elettronica contenente il collegamento fatto clic, generato da Microsoft 365. |
| ReportId | string | Si tratta dell'identificatore univoco per un evento click. Si noti che per gli scenari click-through, l'ID del report avrà lo stesso valore e pertanto deve essere usato per correlare un evento click. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| ThreatTypes | string | Verdetto al momento del clic, che indica se l'URL ha causato malware, phish o altre minacce. |
| TimeGenerated | Datetime | Data e ora in cui l'utente ha fatto clic sul collegamento. Il valore è identico a TimeGenerated e destinato a Microsoft Defender per la compatibilità delle query degli endpoint. |
| Type | string | Nome della tabella |
| URL | string | URL completo su cui è stato fatto clic dall'utente. |
| UrlChain | string | Per gli scenari che coinvolgono reindirizzamenti, include GLI URL presenti nella catena di reindirizzamento. |
| Carico di lavoro | string | Applicazione da cui l'utente ha fatto clic sul collegamento, con i valori Email, Office e Teams. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per