UrlClickEvents
Office 365용 Microsoft Defender URL이 클릭, 선택 또는 요청된 이벤트입니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| AccountUpn |
string |
링크를 클릭한 계정의 사용자 계정 이름입니다. |
| ActionType |
string |
테넌트 허용 차단 목록과 같은 테넌트 정책으로 인해 클릭이 '안전한 링크'에 의해 허용되거나 차단되었는지 여부를 나타냅니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| DetectionMethods |
string |
클릭 시 위협을 식별하는 데 사용된 검색 기술입니다. |
| IPAddress |
string |
사용자가 링크를 클릭한 디바이스의 공용 IP 주소입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| IsClickedThrough |
bool |
사용자가 원래 URL을 클릭할 수 있었는지 아니면 허용되지 않았는지를 나타냅니다. |
| NetworkMessageId |
string |
Microsoft 365에서 생성한 클릭 링크가 포함된 전자 메일의 고유 식별자입니다. |
| ReportId |
string |
클릭 이벤트의 고유 식별자입니다. 클릭스루 시나리오의 경우 보고서 ID의 값이 같으므로 클릭 이벤트의 상관 관계를 지정하는 데 사용해야 합니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| ThreatTypes |
string |
URL이 맬웨어, 피싱 또는 기타 위협으로 이어졌는지 여부를 알려주는 클릭 시의 평결입니다. |
| TimeGenerated |
날짜/시간 |
사용자가 링크를 클릭한 날짜 및 시간입니다. 값은 TimeGenerated와 동일하며 엔드포인트용 Microsoft Defender 쿼리 호환성을 위한 것입니다. |
| Type |
string |
테이블의 이름입니다. |
| Url |
string |
사용자가 클릭한 전체 URL입니다. |
| UrlChain |
string |
리디렉션과 관련된 시나리오의 경우 리디렉션 체인에 있는 URL을 포함합니다. |
| 작업 |
string |
사용자가 링크를 클릭한 응용 프로그램이며, 값은 전자 메일, Office 및 Teams입니다. |