UrlClickEvents
Zdarzenia dotyczące kliknięć, wybranych lub żądanych adresów URL w Ochrona usługi Office 365 w usłudze Microsoft Defender.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AccountUpn | ciąg | Główna nazwa użytkownika konta, które kliknął link. |
| ActionType | ciąg | Wskazuje, czy kliknięcie było dozwolone, czy zablokowane przez "bezpieczne linki" lub zablokowane z powodu zasad dzierżawy, np. z listy dozwolonych dzierżaw. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| DetectionMethods | ciąg | Technologia wykrywania, która została użyta do identyfikowania zagrożenia w momencie kliknięcia. |
| IPAddress | ciąg | Publiczny adres IP urządzenia, z którego użytkownik kliknął link. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsClickedThrough | bool | Wskazuje, czy użytkownik mógł kliknąć do oryginalnego adresu URL, czy nie był dozwolony. |
| NetworkMessageId | ciąg | Unikatowy identyfikator wiadomości e-mail zawierającej kliknięty link wygenerowany przez usługę Microsoft 365. |
| Identyfikator raportu | ciąg | Jest to unikatowy identyfikator zdarzenia kliknięcia. Należy pamiętać, że w przypadku scenariuszy przeglądania kliknięć identyfikator raportu będzie miał taką samą wartość, dlatego należy go użyć do skorelowania zdarzenia kliknięcia. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| ThreatTypes | ciąg | Werdykt w momencie kliknięcia, który informuje, czy adres URL doprowadził do złośliwego oprogramowania, phish lub innych zagrożeń. |
| TimeGenerated | datetime | Data i godzina kliknięcia linku przez użytkownika. Wartość jest taka sama jak TimeGenerated i przeznaczona do Microsoft Defender w przypadku zgodności zapytań punktów końcowych. |
| Typ | ciąg | Nazwa tabeli |
| Url | ciąg | Pełny adres URL kliknięty przez użytkownika. |
| UrlChain | ciąg | W przypadku scenariuszy obejmujących przekierowania obejmuje adresy URL obecne w łańcuchu przekierowań. |
| Obciążenie | ciąg | Aplikacja, z której użytkownik kliknął link, z wartościami Email, Office i Teams. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla