UrlClickEvents
Händelser som involverar URL:er som klickats, valts eller begärts på Microsoft Defender för Office 365.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AccountUpn | sträng | Användarens huvudnamn för kontot som klickade på länken. |
ActionType | sträng | Anger om klickningen tilläts eller blockerades av "säkra länkar" eller blockerades på grund av en klientprincip, t.ex. från listan över tillåtna klientorganisationer. |
_BilledSize | real | Poststorleken i byte |
DetectionMethods | sträng | Identifieringsteknik som användes för att identifiera hotet vid tidpunkten för klickningen. |
IPAddress | sträng | Offentlig IP-adress för enheten som användaren klickade på länken från. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsClickedThrough | boolesk | Anger om användaren kunde klicka sig fram till den ursprungliga URL:en eller inte. |
NetworkMessageId | sträng | Den unika identifieraren för e-postmeddelandet som innehåller den länk som klickats, genererad av Microsoft 365. |
ReportId | sträng | Det här är den unika identifieraren för en klickhändelse. Observera att för clickthrough-scenarier skulle rapport-ID ha samma värde och därför bör det användas för att korrelera en klickhändelse. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
ThreatTypes | sträng | Bedömning vid klickningstillfället, som anger om URL:en ledde till skadlig kod, nätfiske eller andra hot. |
TimeGenerated | datetime | Datum och tid då användaren klickade på länken. Värdet är identiskt med TimeGenerated och avsett för Microsoft Defender för kompatibilitet för slutpunktsfrågor. |
Typ | sträng | Namnet på tabellen |
URL | sträng | Den fullständiga URL:en som användaren klickade på. |
UrlChain | sträng | För scenarier med omdirigeringar innehåller den URL:er som finns i omdirigeringskedjan. |
Arbetsbelastning | sträng | Programmet som användaren klickade på länken från, med värdena Email, Office och Teams. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för