UrlClickEvents
Eventos que envolvem URLs clicados, selecionados ou pedidos no Microsoft Defender para Office 365.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountUpn | string | Nome Principal de Utilizador da conta que clicou na ligação. |
| ActionType | string | Indica se o clique foi permitido ou bloqueado por "ligações seguras" ou bloqueado devido a uma política de inquilino, por exemplo, da lista de bloqueios de permissão de inquilinos. |
| _BilledSize | real | O tamanho do registo em bytes |
| DetectionMethods | string | Tecnologia de deteção utilizada para identificar a ameaça no momento do clique. |
| IPAddress | string | Endereço IP público do dispositivo a partir do qual o utilizador clicou na ligação. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsClickedThrough | bool | Indica se o utilizador conseguiu clicar no URL original ou se não foi permitido. |
| NetworkMessageId | string | O identificador exclusivo do e-mail que contém a ligação clicada, gerada pelo Microsoft 365. |
| ReportId | string | Este é o identificador exclusivo de um evento de clique. Tenha em atenção que, para cenários de clickthrough, o ID do relatório teria o mesmo valor e, por conseguinte, deve ser utilizado para correlacionar um evento de clique. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| ThreatTypes | string | Veredicto no momento do clique, que indica se o URL levou a software maligno, phish ou outras ameaças. |
| TimeGenerated | datetime | A data e hora em que o utilizador clicou na ligação. O valor é idêntico a TimeGenerated e destina-se a Microsoft Defender para compatibilidade de consultas de Pontos Finais. |
| Tipo | string | O nome da tabela |
| Url | string | O URL completo que foi clicado pelo utilizador. |
| UrlChain | string | Para cenários que envolvem redirecionamentos, inclui URLs presentes na cadeia de redirecionamento. |
| Carga de trabalho | string | A aplicação a partir da qual o utilizador clicou na ligação, com os valores a serem Email, Office e Teams. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários