Udostępnij za pośrednictwem

UrlClickEvents

  • Artykuł

Zdarzenia z udziałem kliknięć, wybranych lub żądanych adresów URL w Ochrona usługi Office 365 w usłudze Microsoft Defender.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów -
Kategorie Zabezpieczenia
Rozwiązania SecurityInsights
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Tak
Przykładowe zapytania Tak

Kolumny

Kolumna Type Opis
AccountUpn string Główna nazwa użytkownika konta, które kliknął link.
Typ akcji string Wskazuje, czy kliknięcie było dozwolone, czy zablokowane przez "bezpieczne linki" lub zablokowane z powodu zasad dzierżawy, np. z listy dozwolonych dzierżaw.
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
DetectionMethods string Technologia wykrywania, która została użyta do identyfikowania zagrożenia w momencie kliknięcia.
IPAddress string Publiczny adres IP urządzenia, z którego użytkownik kliknął link.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsClickedThrough bool Wskazuje, czy użytkownik mógł kliknąć do oryginalnego adresu URL, czy nie był dozwolony.
NetworkMessageId string Unikatowy identyfikator wiadomości e-mail zawierającej kliknięty link wygenerowany przez usługę Microsoft 365.
Identyfikator raportu string Jest to unikatowy identyfikator zdarzenia kliknięcia. Należy pamiętać, że w przypadku scenariuszy przeglądania kliknięć identyfikator raportu będzie miał taką samą wartość i dlatego należy użyć go do skorelowania zdarzenia kliknięcia.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
ThreatTypes string Werdykt w momencie kliknięcia, który informuje, czy adres URL doprowadził do złośliwego oprogramowania, phish lub innych zagrożeń.
TimeGenerated datetime Data i godzina kliknięcia linku przez użytkownika. Wartość jest taka sama jak TimeGenerated i przeznaczona do zgodności zapytań Ochrona punktu końcowego w usłudze Microsoft Defender.
Typ string Nazwa tabeli
Url string Pełny adres URL kliknięty przez użytkownika.
UrlChain string W przypadku scenariuszy obejmujących przekierowania zawiera on adresy URL obecne w łańcuchu przekierowań.
Obciążenie string Aplikacja, z której użytkownik kliknął link, z wartościami e-mail, Office i Teams.