| AccountUpn |
string |
Hlavní název uživatele účtu, který klikl na odkaz. |
| ActionType |
string |
Označuje, jestli bylo kliknutí povoleno nebo blokováno "bezpečnými odkazy" nebo blokováno kvůli zásadám tenanta, například ze seznamu blokovaných povolených tenantů. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| DetectionMethods |
string |
Technologie detekce, která se použila k identifikaci hrozby při kliknutí. |
| IPAddress |
string |
Veřejná IP adresa zařízení, ze kterého uživatel klikl na odkaz. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsClickedThrough |
bool |
Označuje, zda uživatel mohl kliknout na původní adresu URL nebo nebyl povolen. |
| NetworkMessageId |
string |
Jedinečný identifikátor e-mailu, který obsahuje odkaz na kliknutí vygenerovaný Microsoftem 365. |
| ReportId |
string |
Toto je jedinečný identifikátor události kliknutí. Všimněte si, že pro scénáře kliknutí by ID sestavy mělo stejnou hodnotu, a proto by se mělo použít ke korelaci události kliknutí. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| Typy hrozeb |
string |
Verdikt v době kliknutí, který říká, jestli adresa URL vedla k malwaru, phish nebo jiným hrozbám. |
| TimeGenerated |
datetime |
Datum a čas, kdy uživatel klikl na odkaz. Hodnota je shodná s TimeGenerated a je určená pro kompatibilitu dotazů v programu Microsoft Defender for Endpoints. |
| Typ |
string |
Název tabulky |
| URL |
string |
Úplná adresa URL, na kterou uživatel klikl. |
| Adresa URLChain |
string |
V případě scénářů zahrnujících přesměrování zahrnuje adresy URL, které jsou přítomné v řetězu přesměrování. |
| Úloha |
string |
Aplikace, ze které uživatel klikl na odkaz, s hodnotami e-mailu, Office a Teams. |