UrlClickEvents
Office 365용 Microsoft Defender URL이 클릭, 선택 또는 요청된 이벤트입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
AccountUpn | string | 링크를 클릭한 계정의 사용자 계정 이름입니다. |
ActionType | 문자열 | 테넌트 허용 차단 목록과 같은 테넌트 정책으로 인해 클릭이 '안전한 링크'에 의해 허용 또는 차단되었는지 여부를 나타냅니다. |
_BilledSize | real | 레코드 크기(바이트) |
DetectionMethods | string | 클릭 시 위협을 식별하는 데 사용된 탐지 기술입니다. |
IPAddress | string | 사용자가 링크를 클릭한 디바이스의 공용 IP 주소입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
IsClickedThrough | bool | 사용자가 원래 URL을 클릭할 수 있었는지 아니면 허용되지 않는지를 나타냅니다. |
NetworkMessageId | string | Microsoft 365에서 생성된 클릭 링크가 포함된 전자 메일의 고유 식별자입니다. |
ReportId | string | 클릭 이벤트의 고유 식별자입니다. 클릭스루 시나리오의 경우 보고서 ID의 값이 같으므로 클릭 이벤트의 상관 관계를 지정하는 데 사용해야 합니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
ThreatTypes | 문자열 | URL이 맬웨어, 피싱 또는 기타 위협으로 이어졌는지 여부를 알려주는 클릭 시의 평결입니다. |
TimeGenerated | Datetime | 사용자가 링크를 클릭한 날짜 및 시간입니다. 값은 TimeGenerated와 동일하며 엔드포인트 쿼리 호환성을 위해 Microsoft Defender 위한 것입니다. |
Type | 문자열 | 테이블의 이름입니다. |
Url | 문자열 | 사용자가 클릭한 전체 URL입니다. |
UrlChain | 문자열 | 리디렉션과 관련된 시나리오의 경우 리디렉션 체인에 있는 URL이 포함됩니다. |
작업 | 문자열 | 사용자가 링크를 클릭한 애플리케이션으로, 값이 Email Office 및 Teams입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기