User Principal Name van het account waarop op de koppeling is geklikt.
ActionType
tekenreeks
Geeft aan of de klik is toegestaan of geblokkeerd door 'veilige koppelingen' of geblokkeerd vanwege een tenantbeleid, bijvoorbeeld vanuit de lijst met toegestane tenants.
_BilledSize
werkelijk
De recordgrootte in bytes
DetectionMethods
tekenreeks
Detectietechnologie die werd gebruikt om de bedreiging te identificeren op het moment van klikken.
IPAddress
tekenreeks
Openbaar IP-adres van het apparaat waarop de gebruiker op de koppeling heeft geklikt.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsClickedThrough
bool
Geeft aan of de gebruiker kan doorklikken naar de oorspronkelijke URL of niet is toegestaan.
NetworkMessageId
tekenreeks
De unieke id voor het e-mailbericht dat de door Microsoft 365 gegenereerde koppeling bevat.
ReportId
tekenreeks
Dit is de unieke id voor een klik-gebeurtenis. Houd er rekening mee dat voor clickthrough-scenario's de rapport-id dezelfde waarde zou hebben en daarom moet worden gebruikt om een klik-gebeurtenis te correleren.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId
tekenreeks
De Log Analytics-werkruimte-id
ThreatTypes
tekenreeks
Oordeel op het moment van klikken, waarmee wordt aangegeven of de URL heeft geleid tot malware, phish of andere bedreigingen.
TimeGenerated
datetime
De datum en tijd waarop de gebruiker op de koppeling heeft geklikt. De waarde is identiek aan TimeGenerated en is bedoeld voor Microsoft Defender voor Eindpunt s querycompatibiliteit.
Type
tekenreeks
De naam van de tabel
URL
tekenreeks
De volledige URL waarop de gebruiker heeft geklikt.
UrlChain
tekenreeks
Voor scenario's met omleidingen bevat het URL's die aanwezig zijn in de omleidingsketen.
Workload
tekenreeks
De toepassing van waaruit de gebruiker op de koppeling heeft geklikt, met de waarden e-mail, Office en Teams.