Condividi tramite

UrlClickEvents

  • Articolo

Eventi che coinvolgono URL selezionati, selezionati o richiesti in Microsoft Defender per Office 365.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Sicurezza
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Column Type Descrizione
AccountUpn string Nome dell'entità utente dell'account su cui si è fatto clic sul collegamento.
ActionType string Indica se il clic è stato consentito o bloccato da "collegamenti sicuri" o bloccato a causa di criteri del tenant, ad esempio dall'elenco dei blocchi consentiti dal tenant.
_BilledSize real Dimensioni del record in byte
DetectionMethods string Tecnologia di rilevamento usata per identificare la minaccia al momento del clic.
IPAddress string Indirizzo IP pubblico del dispositivo da cui l'utente ha fatto clic sul collegamento.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
IsClickedThrough bool Indica se l'utente è riuscito a fare clic sull'URL originale o se non è stato consentito.
NetworkMessageId string Identificatore univoco per il messaggio di posta elettronica contenente il collegamento selezionato, generato da Microsoft 365.
ReportId string Si tratta dell'identificatore univoco per un evento Click. Si noti che per gli scenari click-through, l'ID report avrebbe lo stesso valore e pertanto deve essere usato per correlare un evento Click.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId string L'ID dell'area di lavoro Log Analytics
ThreatTypes string Verdetto al momento del clic, che indica se l'URL ha portato a malware, phish o altre minacce.
TimeGenerated datetime Data e ora in cui l'utente ha fatto clic sul collegamento. Il valore è identico a TimeGenerated e destinato alla compatibilità delle query Microsoft Defender per endpoint.
Type string Nome della tabella
Url string URL completo su cui è stato fatto clic dall'utente.
UrlChain string Per gli scenari che coinvolgono reindirizzamenti, include gli URL presenti nella catena di reindirizzamento.
Carico di lavoro string Applicazione da cui l'utente ha fatto clic sul collegamento, con i valori email, Office e Teams.