Nome Principal do Usuário da conta que clicou no link.
Tipo de ação
string
Indica se o clique foi permitido ou bloqueado por 'links seguros' ou bloqueado devido a uma política de locatário, por exemplo, da lista de bloqueio de permissão do locatário.
_BilledSize
real
O tamanho do registo em bytes
Métodos de deteção
string
Tecnologia de deteção que foi usada para identificar a ameaça no momento do clique.
IPAddress
string
Endereço IP público do dispositivo a partir do qual o usuário clicou no link.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
IsClickedThrough
booleano
Indica se o usuário conseguiu clicar na URL original ou se não foi permitido.
NetworkMessageId
string
O identificador exclusivo para o email que contém o link clicado, gerado pelo Microsoft 365.
ReportId
string
Este é o identificador exclusivo para um evento click. Observe que, para cenários de clique, a ID do relatório teria o mesmo valor e, portanto, deve ser usada para correlacionar um evento de clique.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
TenantId
cadeia
O ID do espaço de trabalho do Log Analytics
Tipos de Ameaça
string
Veredicto no momento do clique, que diz se o URL levou a malware, phishing ou outras ameaças.
TimeGenerated
datetime
A data e hora em que o usuário clicou no link. O valor é idêntico ao TimeGenerated e destina-se à compatibilidade de consultas do Microsoft Defender for Endpoints.
Type
string
O nome da tabela
Url
string
O URL completo que foi clicado pelo usuário.
UrlChain
string
Para cenários que envolvem redirecionamentos, ele inclui URLs presentes na cadeia de redirecionamento.
Carga de trabalho
string
A aplicação a partir da qual o utilizador clicou no link, sendo os valores Email, Office e Teams.