Nama Prinsipal Pengguna akun yang mengklik tautan.
ActionType
string
Menunjukkan apakah klik diizinkan atau diblokir oleh 'tautan aman' atau diblokir karena kebijakan penyewa misalnya, dari daftar blokir izin penyewa.
_BilledSize
real
Ukuran rekaman dalam byte
DetectionMethods
string
Teknologi deteksi yang digunakan untuk mengidentifikasi ancaman pada saat klik.
IPAddress
string
Alamat IP publik perangkat tempat pengguna mengklik tautan.
_IsBillable
string
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
IsClickedThrough
bool
Menunjukkan apakah pengguna dapat mengklik ke URL asli atau tidak diizinkan.
NetworkMessageId
string
Pengidentifikasi unik untuk email yang berisi tautan yang diklik, yang dihasilkan oleh Microsoft 365.
ReportId
string
Ini adalah pengidentifikasi unik untuk peristiwa klik. Perhatikan bahwa untuk skenario clickthrough, ID laporan akan memiliki nilai yang sama, dan oleh karena itu harus digunakan untuk menghubungkan peristiwa klik.
SourceSystem
string
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
TenantId
string
ID ruang kerja Analitik Log
ThreatTypes
string
Putusan pada saat klik, yang memberi tahu apakah URL menyebabkan malware, phish, atau ancaman lainnya.
TimeGenerated
datetime
Tanggal dan waktu saat pengguna mengklik tautan. Nilainya identik dengan TimeGenerated dan ditujukan untuk kompatibilitas kueri Microsoft Defender untuk Titik Akhir.
Jenis
string
Nama tabel
URL
string
URL lengkap yang diklik oleh pengguna.
UrlChain
string
Untuk skenario yang melibatkan pengalihan, ini termasuk URL yang ada dalam rantai pengalihan.
Beban kerja
string
Aplikasi tempat pengguna mengklik tautan, dengan nilainya adalah Email, Office, dan Teams.