UrlClickEvents
ينطبق على:
- Microsoft Defender XDR
UrlClickEvents يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول نقرات الارتباطات الآمنة من رسائل البريد الإلكتروني وMicrosoft Teams وتطبيقات Office 365 في تطبيقات سطح المكتب والأجهزة المحمولة والويب المدعومة.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
التاريخ والوقت الذي قام فيه المستخدم بالنقر فوق الارتباط |
Url |
string |
عنوان URL الكامل الذي تم النقر فوقه من قبل المستخدم |
ActionType |
string |
يشير إلى ما إذا كان النقر مسموحا به أو محظورا بواسطة "الارتباطات الآمنة" أو تم حظره بسبب نهج مستأجر، على سبيل المثال، من قائمة "السماح بالمستأجر" |
AccountUpn |
string |
اسم المستخدم الأساسي للحساب الذي نقر على الارتباط |
Workload |
string |
التطبيق الذي قام المستخدم بالنقر فوق الارتباط منه، مع القيم هي البريد الإلكتروني وOffice وTeams |
NetworkMessageId |
string |
المعرف الفريد للبريد الإلكتروني الذي يحتوي على الارتباط الذي تم النقر فوقه، الذي تم إنشاؤه بواسطة Microsoft 365 |
ThreatTypes |
string |
الحكم في وقت النقر، والذي يوضح ما إذا كان عنوان URL قد أدى إلى برامج ضارة أو تصيد احتيالي أو تهديدات أخرى |
DetectionMethods |
string |
تقنية الكشف التي تم استخدامها لتحديد التهديد في وقت النقر |
IPAddress |
string |
عنوان IP العام للجهاز الذي قام المستخدم بالنقر فوق الارتباط منه |
IsClickedThrough |
bool |
يشير إلى ما إذا كان المستخدم قادرا على النقر فوق عنوان URL الأصلي (1) أم لا (0) |
UrlChain |
string |
بالنسبة للسيناريوهات التي تتضمن عمليات إعادة التوجيه، فإنه يتضمن عناوين URL الموجودة في سلسلة إعادة التوجيه |
ReportId |
string |
المعرف الفريد لحدث النقر. بالنسبة لسيناريوهات النقر فوق، سيكون لمعرف التقرير نفس القيمة، وبالتالي يجب استخدامه لربط حدث النقر. |
يمكنك تجربة استعلام المثال هذا الذي يستخدم UrlClickEvents الجدول لإرجاع قائمة بالارتباطات حيث سمح للمستخدم بالمتابعة:
// Search for malicious links where user was allowed to proceed through
UrlClickEvents
| where ActionType == "ClickAllowed" or IsClickedThrough !="0"
| where ThreatTypes has "Phish"
| summarize by ReportId, IsClickedThrough, AccountUpn, NetworkMessageId, ThreatTypes, Timestamp
المقالات ذات الصلة
- أنواع أحداث دفق Microsoft Defender XDR المدعومة في واجهة برمجة تطبيقات دفق الأحداث
- البحث بشكل استباقي عن التهديدات
- الارتباطات الآمنة في Microsoft Defender ل Office 365
- اتخاذ إجراء بشأن نتائج استعلام التتبع المتقدمة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.