Megosztás a következőn keresztül:

UrlClickEvents

  • Cikk

Az URL-címeket tartalmazó események Office 365-höz készült Microsoft Defender kattintva, kijelölve vagy kérelmezve.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság
Megoldások SecurityInsights
Alapszintű napló Nem
Betöltési idő átalakítás Igen
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
AccountUpn húr A hivatkozásra kattintott fiók egyszerű felhasználóneve.
ActionType húr Azt jelzi, hogy a kattintást engedélyezték-e vagy blokkolták-e a "biztonságos hivatkozások", vagy letiltották-e a bérlői szabályzat miatt, például a bérlői engedélyezési blokklistáról.
_BilledSize valós szám A rekord mérete bájtban
DetectionMethods húr A fenyegetés azonosítására használt észlelési technológia a kattintáskor.
IPAddress húr Annak az eszköznek a nyilvános IP-címe, amelyről a felhasználó a hivatkozásra kattintott.
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
IsClickedThrough logikai Azt jelzi, hogy a felhasználó át tudott-e kattintani az eredeti URL-címre, vagy nem volt engedélyezve.
NetworkMessageId húr A Microsoft 365 által létrehozott, a kattintott hivatkozást tartalmazó e-mail egyedi azonosítója.
Jelentésazonosító húr Ez egy kattintásos esemény egyedi azonosítója. Vegye figyelembe, hogy az átkattintási forgatókönyvek esetében a jelentésazonosítónak ugyanaz az értéke, ezért a kattintásesemények korrelálásához kell használni.
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TenantId húr A Log Analytics-munkaterület azonosítója
ThreatTypes húr A kattintáskor hozott ítélet azt jelzi, hogy az URL-cím kártevőt, adathalászatot vagy más fenyegetést eredményezett-e.
TimeGenerated dátum/idő Az a dátum és idő, amikor a felhasználó a hivatkozásra kattintott. Az érték megegyezik a TimeGenerated értékével, és Végponthoz készült Microsoft Defender lekérdezések kompatibilitására szolgál.
Típus húr A tábla neve
URL-cím húr A felhasználó által rákattintott teljes URL-cím.
UrlChain húr Átirányítással járó forgatókönyvek esetén az átirányítási láncban található URL-címeket is tartalmazza.
Számítási feladat húr Az alkalmazás, amelyről a felhasználó a hivatkozásra kattintott, és az értékek az E-mail, az Office és a Teams.