Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Händelser som involverar URL:er som har klickats på, valts eller begärts i Microsoft Defender för Office 365.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformering vid intagningstid | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AccountUpn | sträng | Kontots användarhuvudnamn som klickade på länken. |
| Handlingstyp | sträng | Indikerar om klicket tilläts eller blockerades av 'safe links' eller blockerades på grund av en hyrespolicyn, t.ex. från hyresgästens tillåt/blockeringslista. |
| AppName | sträng | Programmets visningsnamn som exponeras av det associerade tjänstens huvudnamn. |
| AppVersion | sträng | Version av klientprogrammet där klickningen inträffade |
| _Fakturastorlek | verklig | Storleken på posten i byte |
| Detektionsmetoder | sträng | Upptäckningsteknologi som användes för att identifiera hotet vid klicktillfället. |
| IP-adress | sträng | Offentlig IP-adress för den enhet från vilken användaren klickade på länken. |
| _ÄrDebiterbar | sträng | Anger om insamling av data är debiterbart. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| IsClickedThrough | Bool | Anger om användaren kunde klicka sig vidare till den ursprungliga URL-en eller inte fick tillåtelse. |
| Nätverksmeddelande-ID | sträng | Den unika identifieraren för e-postmeddelandet som innehåller den klickade länken som genereras av Microsoft 365. |
| ReportId | sträng | Det här är den unika identifieraren för en klickhändelse. Observera att för scenarios med klickgenomföring skulle rapport-ID ha samma värde, och därför bör det användas för att korrelera en klickhändelse. |
| SourceId | sträng | Unik identifierare för klickkällan |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyta ID |
| ThreatTypes | sträng | Domen vid klicktillfället, som anger om URL:en ledde till skadlig kod, nätfiske eller andra hot. |
| Tidpunkt för generering | datumtid | Datum och tid när användaren klickade på länken. Värdet är identiskt med TimeGenerated och avsett för frågekompatibilitet med Microsoft Defender för Endpoints. |
| Typ | sträng | Tabellens namn |
| URL | sträng | Den fullständiga URL:en som användaren klickade på. |
| UrlChain | sträng | För scenarier som involverar omdirigeringar inkluderar den URL:er som finns i omdirigeringskedjan. |
| Arbetsbelastning | sträng | Applikationen som användaren klickade på länken från, med värdena E-post, Office och Teams. |