Compartir a través de

UrlClickEvents

  • Artículo

Eventos que implican direcciones URL en las que se hace clic, se selecciona o se solicita en Microsoft Defender para Office 365.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo

Columnas

Columna Type Descripción
AccountUpn string Nombre principal de usuario de la cuenta en la que se ha clic en el vínculo.
ActionType string Indica si el clic fue permitido o bloqueado por "vínculos seguros" o bloqueado debido a una directiva de inquilino, por ejemplo, desde la lista de bloqueados permitidos del inquilino.
_BilledSize real Tamaño del registro en bytes
DetectionMethods string Tecnología de detección que se usó para identificar la amenaza en el momento del clic.
IPAddress string Dirección IP pública del dispositivo desde el que el usuario ha clic en el vínculo.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
IsClickedThrough bool Indica si el usuario pudo hacer clic en la dirección URL original o no estaba permitido.
NetworkMessageId string Identificador único del correo electrónico que contiene el vínculo en el que se hace clic, generado por Microsoft 365.
ReportId string Este es el identificador único de un evento click. Tenga en cuenta que para escenarios de clickthrough, el identificador de informe tendría el mismo valor y, por tanto, se debe usar para correlacionar un evento de clic.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
TenantId string Id. del área de trabajo de Log Analytics
ThreatTypes string Veredicto en el momento del clic, que indica si la dirección URL llevó a malware, phish u otras amenazas.
TimeGenerated datetime Fecha y hora en que el usuario ha clic en el vínculo. El valor es idéntico a TimeGenerated y está pensado para la compatibilidad de consultas Microsoft Defender para punto de conexión.
Tipo string Nombre de la tabla.
Dirección URL string Dirección URL completa en la que hizo clic el usuario.
UrlChain string Para escenarios que implican redirecciones, incluye direcciones URL presentes en la cadena de redirección.
Carga de trabajo string La aplicación desde la que el usuario ha hecho clic en el vínculo, con los valores correo electrónico, Office y Teams.