Бөлісу құралы:

UrlClickEvents

  • Мақала

События, связанные с URL-адресами, выбранными или запрошенными на Microsoft Defender для Office 365.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Безопасность
Решения SecurityInsights
Базовый журнал No
Преобразование ingestion-time Да
Примеры запросов Да

Столбцы

Column Type Описание
AccountUpn строка Имя участника-пользователя учетной записи, щелкнув ссылку.
Тип действия строка Указывает, разрешено ли нажатие кнопки или заблокировано "безопасными ссылками" или заблокировано из-за политики клиента, например из списка разрешений клиента.
_BilledSize real Размер записи в байтах
DetectionMethods строка Технология обнаружения, используемая для выявления угрозы во время щелчка.
IPAddress строка Общедоступный IP-адрес устройства, с которого пользователь щелкнул ссылку.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsClickedThrough bool Указывает, удалось ли пользователю щелкнуть исходный URL-адрес или не было разрешено.
NetworkMessageId строка Уникальный идентификатор электронной почты, содержащей ссылку, созданную Microsoft 365.
ReportId строка Это уникальный идентификатор события щелчка. Обратите внимание, что для сценариев щелчка идентификатор отчета будет иметь то же значение, и поэтому его следует использовать для сопоставления события щелчка.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId строка Идентификатор рабочей области Log Analytics
ThreatTypes строка Вердикт во время щелчка, который указывает, привел ли URL-адрес к вредоносным программам, фишингу или другим угрозам.
TimeGenerated datetime Дата и время, когда пользователь щелкнул ссылку. Значение идентично TimeGenerated и предназначено для совместимости запросов Microsoft Defender для конечной точки.
Тип строка Имя таблицы.
URL строка Полный URL-адрес, который щелкнул пользователь.
UrlChain строка В сценариях, связанных с перенаправлениями, он содержит URL-адреса, присутствующие в цепочке перенаправления.
Рабочая нагрузка строка Приложение, из которого пользователь щелкнул ссылку, со значениями электронной почты, Office и Teams.