UrlClickEvents
Händelser som involverar URL:er som klickats, valts eller begärts på Microsoft Defender för Office 365.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AccountUpn | sträng | Användarens huvudnamn för kontot som klickade på länken. |
| ActionType | sträng | Anger om klickningen tilläts eller blockerades av "säkra länkar" eller blockerades på grund av en klientprincip, t.ex. från listan över tillåtna klientorganisationer. |
| _BilledSize | real | Poststorleken i byte |
| DetectionMethods | sträng | Identifieringsteknik som användes för att identifiera hotet vid tidpunkten för klickningen. |
| IPAddress | sträng | Offentlig IP-adress för enheten som användaren klickade på länken från. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsClickedThrough | boolesk | Anger om användaren kunde klicka sig fram till den ursprungliga URL:en eller inte. |
| NetworkMessageId | sträng | Den unika identifieraren för e-postmeddelandet som innehåller den länk som klickats, genererad av Microsoft 365. |
| ReportId | sträng | Det här är den unika identifieraren för en klickhändelse. Observera att för clickthrough-scenarier skulle rapport-ID ha samma värde och därför bör det användas för att korrelera en klickhändelse. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| ThreatTypes | sträng | Bedömning vid klickningstillfället, som anger om URL:en ledde till skadlig kod, nätfiske eller andra hot. |
| TimeGenerated | datetime | Datum och tid då användaren klickade på länken. Värdet är identiskt med TimeGenerated och avsett för Microsoft Defender för kompatibilitet för slutpunktsfrågor. |
| Typ | sträng | Namnet på tabellen |
| URL | sträng | Den fullständiga URL:en som användaren klickade på. |
| UrlChain | sträng | För scenarier med omdirigeringar innehåller den URL:er som finns i omdirigeringskedjan. |
| Arbetsbelastning | sträng | Programmet som användaren klickade på länken från, med värdena Email, Office och Teams. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för