UrlClickEvents
Az URL-címeket tartalmazó eseményekre kattintva, kijelölve vagy kérelmezve Office 365-höz készült Microsoft Defender.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountUpn | sztring | A hivatkozásra kattintott fiók egyszerű neve. |
| ActionType | sztring | Azt jelzi, hogy a kattintást engedélyezték vagy blokkolták-e a "biztonságos hivatkozások" vagy blokkolták-e egy bérlői szabályzat, például a bérlői engedélyezési blokkok listájából. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DetectionMethods | sztring | A fenyegetés azonosítására használt észlelési technológia a kattintáskor. |
| IPAddress | sztring | Annak az eszköznek a nyilvános IP-címe, amelyről a felhasználó a hivatkozásra kattintott. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| IsClickedThrough | logikai | Azt jelzi, hogy a felhasználó át tudott-e kattintani az eredeti URL-címre, vagy nem volt engedélyezve. |
| NetworkMessageId | sztring | A Microsoft 365 által létrehozott, a kattintott hivatkozást tartalmazó e-mail egyedi azonosítója. |
| Jelentésazonosító | sztring | Ez egy kattintásos esemény egyedi azonosítója. Vegye figyelembe, hogy átkattintási forgatókönyvek esetén a jelentésazonosítónak ugyanaz az értéke, ezért egy kattintásos esemény korrelálásához kell használni. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| ThreatTypes | sztring | A kattintáskor hozott ítélet azt jelzi, hogy az URL-cím kártevőt, adathalászatot vagy más fenyegetést eredményezett-e. |
| TimeGenerated | dátum/idő | Az a dátum és idő, amikor a felhasználó a hivatkozásra kattintott. Az érték megegyezik a TimeGenerated értékével, és Microsoft Defender végpontok lekérdezéseinek kompatibilitására szolgál. |
| Típus | sztring | A tábla neve |
| URL-cím | sztring | A felhasználó által rá kattintott teljes URL-cím. |
| UrlChain | sztring | Átirányítási forgatókönyvek esetén az átirányítási láncban található URL-címeket is tartalmazza. |
| Számítási feladat | sztring | Az alkalmazás, amelyről a felhasználó a hivatkozásra kattintott, az értékek Email, az Office és a Teams. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: