UrlClickEvents
涉及在 適用於 Office 365 的 Microsoft Defender 上按兩下、選取或要求URL的事件。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AccountUpn | 字串 | 按兩下連結之帳戶的用戶主體名稱。 |
| ActionType | 字串 | 指出單擊是由「安全連結」允許或封鎖,還是因為租用戶原則而遭到封鎖,例如,來自租使用者允許封鎖清單。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| DetectionMethods | 字串 | 偵測技術,用來在按兩下時識別威脅。 |
| IPAddress | 字串 | 用戶單擊連結所在裝置的公用IP位址。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsClickedThrough | bool | 指出使用者是否可以按下原始 URL 或不允許。 |
| NetworkMessageId | 字串 | 包含 Microsoft 365 所產生之按兩下連結之電子郵件的唯一識別碼。 |
| ReportId | 字串 | 這是 Click 事件的唯一標識碼。 請注意,對於點擊連結案例,報表標識符的值會相同,因此應該用來使點擊事件相互關聯。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| ThreatTypes | 字串 | 按兩下時的結果,指出URL是否導致惡意代碼、網路釣魚或其他威脅。 |
| TimeGenerated | Datetime | 用戶按兩下連結的日期和時間。 此值與 TimeGenerated 相同,且適用於端點查詢相容性 Microsoft Defender。 |
| 類型 | 字串 | 資料表的名稱 |
| Url | 字串 | 用戶已按下的完整 URL。 |
| UrlChain | 字串 | 對於涉及重新導向的案例,它包含重新導向鏈結中的URL。 |
| 工作負載 | 字串 | 用戶按下連結的應用程式,其值為 Email、Office 和 Teams。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應