UrlClickEvents
Office 365 için Microsoft Defender tıklanan, seçilen veya istenen URL'leri içeren olaylar.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AccountUpn | string | Bağlantıya tıklayan hesabın Kullanıcı Asıl Adı. |
| EylemTürü | string | Tıklamaya izin verilip verilmeyeceğini veya 'güvenli bağlantılar' tarafından engellenip engellenmediğini gösterir. Örneğin, kiracı izin verilenler listesinden bir kiracı ilkesi nedeniyle engellenir. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| DetectionMethods | string | Tıklama sırasında tehdidi tanımlamak için kullanılan algılama teknolojisi. |
| IPAddress | string | Kullanıcının bağlantıya tıkladığı cihazın genel IP adresi. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| IsClickedThrough | bool | Kullanıcının özgün URL'ye tıklayıp tıklayamadığını veya buna izin verilmediğini gösterir. |
| NetworkMessageId | string | Microsoft 365 tarafından oluşturulan tıklanan bağlantıyı içeren e-postanın benzersiz tanımlayıcısı. |
| ReportId | string | Bu, tıklama olayının benzersiz tanımlayıcısıdır. Tıklama senaryoları için rapor kimliğinin aynı değere sahip olacağını ve bu nedenle bir tıklama olayını ilişkilendirmek için kullanılması gerektiğini unutmayın. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| ThreatTypes | string | Tıklama sırasında, URL'nin kötü amaçlı yazılıma, kimlik avına veya diğer tehditlere yol açıp açmadığını belirten karar. |
| TimeGenerated | datetime | Kullanıcının bağlantıya tıkladığında tarih ve saat. Değer TimeGenerated ile aynıdır ve Endpoints sorguları uyumluluğu için Microsoft Defender yöneliktir. |
| Tür | string | Tablonun adı |
| Url | string | Kullanıcı tarafından tıklanan tam URL. |
| UrlChain | string | Yeniden yönlendirmeler içeren senaryolar için, yeniden yönlendirme zincirinde bulunan URL'leri içerir. |
| İş Yükü | string | Kullanıcının bağlantıya tıkladığı ve değerlerin Email, Office ve Teams olduğu uygulama. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin