UrlClickEvents
涉及在 適用於 Office 365 的 Microsoft Defender 上按兩下、選取或要求URL的事件。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AccountUpn |
字串 |
按兩下連結之帳戶的用戶主體名稱。 |
| ActionType |
字串 |
指出單擊是由「安全連結」允許或封鎖,還是因為租用戶原則而遭到封鎖,例如,來自租使用者允許封鎖清單。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DetectionMethods |
字串 |
偵測技術,用於在按兩下時識別威脅。 |
| IPAddress |
字串 |
用戶單擊連結之裝置的公用IP位址。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsClickedThrough |
bool |
指出使用者是否可以按下原始 URL 或不允許。 |
| NetworkMessageId |
字串 |
包含所單擊連結之電子郵件的唯一標識符,Microsoft 365 所產生。 |
| ReportId |
字串 |
這是 Click 事件的唯一標識碼。 請注意,針對點擊案例,報表標識符的值會相同,因此應該用來關聯點擊事件。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| ThreatTypes |
字串 |
按兩下時判斷 URL 是否導致惡意代碼、網路釣魚或其他威脅。 |
| TimeGenerated |
Datetime |
用戶按兩下連結的日期和時間。 此值與 TimeGenerated 相同,且適用於 適用於端點的 Microsoft Defender 查詢相容性。 |
| 型別 |
string |
資料表的名稱 |
| Url |
字串 |
用戶按兩下的完整網址。 |
| UrlChain |
字串 |
針對涉及重新導向的案例,它包含重新導向鏈結中存在的URL。 |
| 工作負載 |
字串 |
用戶按下連結的應用程式,其值為 Email、Office 和 Teams。 |