次の方法で共有


UrlClickEvents

Microsoft Defender for Office 365 でクリック、選択、または要求された URL を含むイベント。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AccountUpn string リンクをクリックしたアカウントのユーザー プリンシパル名。
ActionType string テナント許可ブロック リストなど、テナント ポリシーにより、クリックが "安全なリンク" によって許可またはブロックされたかどうかを示します。
_BilledSize real レコード サイズ (バイト単位)
DetectionMethods string クリック時に脅威を特定するために使用された検出テクノロジ。
IPAddress string ユーザーがリンクをクリックしたデバイスのパブリック IP アドレス。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
IsClickedThrough [bool] ユーザーが元の URL をクリックできたか、許可されなかったかを示します。
NetworkMessageId string Microsoft 365 によって生成されたクリックされたリンクを含む電子メールの一意識別子。
ReportId string これは、クリック イベントの一意識別子です。 クリックスルー シナリオでは、レポート ID の値は同じであるため、クリック イベントを関連付けるために使用する必要があることに注意してください。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。
TenantId string Log Analytics ワークスペース ID
ThreatTypes string クリック時の判定。URL がマルウェア、フィッシング、またはその他の脅威につながったかどうかを示します。
TimeGenerated datetime ユーザーがリンクをクリックした日時。 値は TimeGenerated と同じであり、Microsoft Defender for Endpoints クエリの互換性を目的としています。
種類 string テーブルの名前
URL string ユーザーがクリックした完全な URL。
UrlChain string リダイレクトを含むシナリオでは、リダイレクト チェーンに存在する URL が含まれます。
ワークロード string ユーザーがリンクをクリックしたアプリケーション。値は電子メール、Office、Teams です。