Användarens huvudnamn för det konto som klickade på länken.
ActionType
sträng
Anger om klicket tilläts eller blockerades av "säkra länkar" eller blockerades på grund av en klientprincip, t.ex. från listan över tillåtna klientorganisationer.
_BilledSize
real
Poststorleken i byte
DetectionMethods
sträng
Identifieringsteknik som användes för att identifiera hotet vid tidpunkten för klickningen.
IPAddress
sträng
Offentlig IP-adress för den enhet som användaren klickade på länken från.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
IsClickedThrough
bool
Anger om användaren kunde klicka sig fram till den ursprungliga URL:en eller inte.
NetworkMessageId
sträng
Den unika identifieraren för e-postmeddelandet som innehåller den klickade länken som genereras av Microsoft 365.
ReportId
sträng
Det här är den unika identifieraren för en klickhändelse. Observera att för clickthrough-scenarier skulle rapport-ID ha samma värde och därför bör det användas för att korrelera en klickhändelse.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId
sträng
Log Analytics-arbetsytans ID
ThreatTypes
sträng
Omdöme vid klicktillfället, som anger om URL:en ledde till skadlig kod, nätfiske eller andra hot.
TimeGenerated
datetime
Datum och tid då användaren klickade på länken. Värdet är identiskt med TimeGenerated och är avsett för Microsoft Defender för Endpoint frågornas kompatibilitet.
Typ
sträng
Namnet på tabellen
URL
sträng
Den fullständiga URL:en som användaren klickade på.
UrlChain
sträng
För scenarier som involverar omdirigeringar innehåller den URL:er som finns i omdirigeringskedjan.
Arbetsbelastning
sträng
Programmet som användaren klickade på länken från, med värdena e-post, Office och Teams.