UrlClickEvents
Az URL-címeket tartalmazó eseményekre kattintva, kijelölve vagy kérelmezve Office 365-höz készült Microsoft Defender.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Biztonság |
Megoldások | SecurityInsights |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AccountUpn | sztring | A hivatkozásra kattintott fiók egyszerű neve. |
ActionType | sztring | Azt jelzi, hogy a kattintást engedélyezték vagy blokkolták-e a "biztonságos hivatkozások" vagy blokkolták-e egy bérlői szabályzat, például a bérlői engedélyezési blokkok listájából. |
_BilledSize | valós szám | A rekord mérete bájtban |
DetectionMethods | sztring | A fenyegetés azonosítására használt észlelési technológia a kattintáskor. |
IPAddress | sztring | Annak az eszköznek a nyilvános IP-címe, amelyről a felhasználó a hivatkozásra kattintott. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
IsClickedThrough | logikai | Azt jelzi, hogy a felhasználó át tudott-e kattintani az eredeti URL-címre, vagy nem volt engedélyezve. |
NetworkMessageId | sztring | A Microsoft 365 által létrehozott, a kattintott hivatkozást tartalmazó e-mail egyedi azonosítója. |
Jelentésazonosító | sztring | Ez egy kattintásos esemény egyedi azonosítója. Vegye figyelembe, hogy átkattintási forgatókönyvek esetén a jelentésazonosítónak ugyanaz az értéke, ezért egy kattintásos esemény korrelálásához kell használni. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
ThreatTypes | sztring | A kattintáskor hozott ítélet azt jelzi, hogy az URL-cím kártevőt, adathalászatot vagy más fenyegetést eredményezett-e. |
TimeGenerated | dátum/idő | Az a dátum és idő, amikor a felhasználó a hivatkozásra kattintott. Az érték megegyezik a TimeGenerated értékével, és Microsoft Defender végpontok lekérdezéseinek kompatibilitására szolgál. |
Típus | sztring | A tábla neve |
URL-cím | sztring | A felhasználó által rá kattintott teljes URL-cím. |
UrlChain | sztring | Átirányítási forgatókönyvek esetén az átirányítási láncban található URL-címeket is tartalmazza. |
Számítási feladat | sztring | Az alkalmazás, amelyről a felhasználó a hivatkozásra kattintott, az értékek Email, az Office és a Teams. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: