次の方法で共有


UrlClickEvents

Microsoft Defender for Office 365 でクリック、選択、または要求された URL を含むイベント。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AccountUpn string リンクをクリックしたアカウントのユーザー プリンシパル名。
ActionType string テナント許可ブロック リストなど、テナント ポリシーにより、クリックが "安全なリンク" によって許可またはブロックされたかどうかを示します。
_BilledSize real レコード サイズ (バイト単位)
DetectionMethods string クリック時に脅威を特定するために使用された検出テクノロジ。
IPAddress string ユーザーがリンクをクリックしたデバイスのパブリック IP アドレス。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsClickedThrough [bool] ユーザーが元の URL をクリックできたか、許可されなかったかを示します。
NetworkMessageId string Microsoft 365 によって生成されたクリックされたリンクを含む電子メールの一意識別子。
ReportId string これは、クリック イベントの一意識別子です。 クリックスルー シナリオでは、レポート ID の値は同じであるため、クリック イベントを関連付けるために使用する必要があることに注意してください。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TenantId string Log Analytics ワークスペース ID
ThreatTypes string クリック時の判定。URL がマルウェア、フィッシング、またはその他の脅威につながったかどうかを示します。
TimeGenerated datetime ユーザーがリンクをクリックした日時。 値は TimeGenerated と同じであり、Microsoft Defender for Endpoints クエリの互換性を目的としています。
種類 string テーブルの名前
URL string ユーザーがクリックした完全な URL。
UrlChain string リダイレクトを含むシナリオでは、リダイレクト チェーンに存在する URL が含まれます。
ワークロード string ユーザーがリンクをクリックしたアプリケーション。値は電子メール、Office、Teams です。