UrlClickEvents
Eventos que envolvem URLs clicados, selecionados ou pedidos no Microsoft Defender para Office 365.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccountUpn | string | Nome Principal de Utilizador da conta que clicou na ligação. |
ActionType | string | Indica se o clique foi permitido ou bloqueado por "ligações seguras" ou bloqueado devido a uma política de inquilino, por exemplo, da lista de bloqueios de permissão de inquilinos. |
_BilledSize | real | O tamanho do registo em bytes |
DetectionMethods | string | Tecnologia de deteção utilizada para identificar a ameaça no momento do clique. |
IPAddress | string | Endereço IP público do dispositivo a partir do qual o utilizador clicou na ligação. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsClickedThrough | bool | Indica se o utilizador conseguiu clicar no URL original ou se não foi permitido. |
NetworkMessageId | string | O identificador exclusivo do e-mail que contém a ligação clicada, gerada pelo Microsoft 365. |
ReportId | string | Este é o identificador exclusivo de um evento de clique. Tenha em atenção que, para cenários de clickthrough, o ID do relatório teria o mesmo valor e, por conseguinte, deve ser utilizado para correlacionar um evento de clique. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
ThreatTypes | string | Veredicto no momento do clique, que indica se o URL levou a software maligno, phish ou outras ameaças. |
TimeGenerated | datetime | A data e hora em que o utilizador clicou na ligação. O valor é idêntico a TimeGenerated e destina-se a Microsoft Defender para compatibilidade de consultas de Pontos Finais. |
Tipo | string | O nome da tabela |
Url | string | O URL completo que foi clicado pelo utilizador. |
UrlChain | string | Para cenários que envolvem redirecionamentos, inclui URLs presentes na cadeia de redirecionamento. |
Carga de trabalho | string | A aplicação a partir da qual o utilizador clicou na ligação, com os valores a serem Email, Office e Teams. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários