UrlClickEvents
- [アーティクル]
-
-
Microsoft Defender for Office 365 でクリック、選択、または要求された URL を含むイベント。
テーブル属性
属性 |
Value |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
SecurityInsights |
基本的なログ |
いいえ |
インジェスト時間変換 |
はい |
サンプル クエリ |
はい |
列
列 |
タイプ |
説明 |
AccountUpn |
string |
リンクをクリックしたアカウントのユーザー プリンシパル名。 |
ActionType |
string |
テナント許可ブロック リストなど、テナント ポリシーにより、クリックが "安全なリンク" によって許可またはブロックされたかどうかを示します。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
DetectionMethods |
string |
クリック時に脅威を特定するために使用された検出テクノロジ。 |
IPAddress |
string |
ユーザーがリンクをクリックしたデバイスのパブリック IP アドレス。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
IsClickedThrough |
[bool] |
ユーザーが元の URL をクリックできたか、許可されなかったかを示します。 |
NetworkMessageId |
string |
Microsoft 365 によって生成されたクリックされたリンクを含む電子メールの一意識別子。 |
ReportId |
string |
これは、クリック イベントの一意識別子です。 クリックスルー シナリオでは、レポート ID の値は同じであるため、クリック イベントを関連付けるために使用する必要があることに注意してください。 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
TenantId |
string |
Log Analytics ワークスペース ID |
ThreatTypes |
string |
クリック時の判定。URL がマルウェア、フィッシング、またはその他の脅威につながったかどうかを示します。 |
TimeGenerated |
datetime |
ユーザーがリンクをクリックした日時。 値は TimeGenerated と同じであり、Microsoft Defender for Endpoints クエリの互換性を目的としています。 |
種類 |
string |
テーブルの名前 |
URL |
string |
ユーザーがクリックした完全な URL。 |
UrlChain |
string |
リダイレクトを含むシナリオでは、リダイレクト チェーンに存在する URL が含まれます。 |
ワークロード |
string |
ユーザーがリンクをクリックしたアプリケーション。値は電子メール、Office、Teams です。 |