UrlClickEvents
Microsoft Defender for Office 365でクリック、選択、または要求された URL を含むイベント。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| AccountUpn | string | リンクをクリックしたアカウントのユーザー プリンシパル名。 |
| ActionType | string | テナント許可ブロック リストなど、テナント ポリシーが原因でクリックが "安全なリンク" によって許可されたかブロックされたか、ブロックされたかを示します。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| DetectionMethods | string | クリック時に脅威を特定するために使用された検出テクノロジ。 |
| IPAddress | string | ユーザーがリンクをクリックしたデバイスのパブリック IP アドレス。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsClickedThrough | [bool] | ユーザーが元の URL をクリックできたか、許可されなかったかを示します。 |
| NetworkMessageId | string | Microsoft 365 によって生成されたクリックされたリンクを含むメールの一意識別子。 |
| ReportId | string | これは、クリック イベントの一意識別子です。 クリックスルーシナリオでは、レポート ID の値は同じであるため、クリック イベントの関連付けに使用する必要があることに注意してください。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| ThreatTypes | string | クリック時の判定。URL がマルウェア、フィッシング、またはその他の脅威につながったかどうかを示します。 |
| TimeGenerated | DATETIME | ユーザーがリンクをクリックした日時。 値は TimeGenerated と同じであり、エンドポイント クエリの互換性のMicrosoft Defenderを目的としています。 |
| Type | string | テーブルの名前 |
| url | string | ユーザーによってクリックされた完全な URL。 |
| UrlChain | string | リダイレクトを含むシナリオでは、リダイレクト チェーンに存在する URL が含まれます。 |
| ワークロード | string | ユーザーがリンクをクリックしたアプリケーション。値は Email、Office、Teams です。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示