Delen via

UrlClickEvents

  • Artikel

Gebeurtenissen met URL's waarop op Microsoft Defender voor Office 365 is geklikt, geselecteerd of aangevraagd.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieën Beveiliging
Oplossingen SecurityInsights
Basislogboek Nee
Opnametijdtransformatie Ja
Voorbeeldquery's Ja

Kolommen

Column Type Description
AccountUpn tekenreeks User Principal Name van het account waarop op de koppeling is geklikt.
ActionType tekenreeks Geeft aan of de klik is toegestaan of geblokkeerd door 'veilige koppelingen' of geblokkeerd vanwege een tenantbeleid, bijvoorbeeld vanuit de lijst met toegestane tenants.
_BilledSize werkelijk De recordgrootte in bytes
DetectionMethods tekenreeks Detectietechnologie die werd gebruikt om de bedreiging te identificeren op het moment van klikken.
IPAddress tekenreeks Openbaar IP-adres van het apparaat waarop de gebruiker op de koppeling heeft geklikt.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsClickedThrough bool Geeft aan of de gebruiker kan doorklikken naar de oorspronkelijke URL of niet is toegestaan.
NetworkMessageId tekenreeks De unieke id voor het e-mailbericht dat de door Microsoft 365 gegenereerde koppeling bevat.
ReportId tekenreeks Dit is de unieke id voor een klik-gebeurtenis. Houd er rekening mee dat voor clickthrough-scenario's de rapport-id dezelfde waarde zou hebben en daarom moet worden gebruikt om een klik-gebeurtenis te correleren.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId tekenreeks De Log Analytics-werkruimte-id
ThreatTypes tekenreeks Oordeel op het moment van klikken, waarmee wordt aangegeven of de URL heeft geleid tot malware, phish of andere bedreigingen.
TimeGenerated datetime De datum en tijd waarop de gebruiker op de koppeling heeft geklikt. De waarde is identiek aan TimeGenerated en is bedoeld voor Microsoft Defender voor Eindpunt s querycompatibiliteit.
Type tekenreeks De naam van de tabel
URL tekenreeks De volledige URL waarop de gebruiker heeft geklikt.
UrlChain tekenreeks Voor scenario's met omleidingen bevat het URL's die aanwezig zijn in de omleidingsketen.
Workload tekenreeks De toepassing van waaruit de gebruiker op de koppeling heeft geklikt, met de waarden e-mail, Office en Teams.