다음을 통해 공유


UrlClickEvents

Office 365용 Microsoft Defender URL이 클릭, 선택 또는 요청된 이벤트입니다.

테이블 특성

attribute
리소스 종류 -
범주 보안
솔루션 SecurityInsights
기본 로그 아니요
수집 시간 변환
샘플 쿼리

Column Type 설명
AccountUpn string 링크를 클릭한 계정의 사용자 계정 이름입니다.
ActionType string 테넌트 허용 차단 목록과 같은 테넌트 정책으로 인해 클릭이 '안전한 링크'에 의해 허용되거나 차단되었는지 여부를 나타냅니다.
_BilledSize real 레코드 크기(바이트)
DetectionMethods string 클릭 시 위협을 식별하는 데 사용된 검색 기술입니다.
IPAddress string 사용자가 링크를 클릭한 디바이스의 공용 IP 주소입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
IsClickedThrough bool 사용자가 원래 URL을 클릭할 수 있었는지 아니면 허용되지 않았는지를 나타냅니다.
NetworkMessageId string Microsoft 365에서 생성한 클릭 링크가 포함된 전자 메일의 고유 식별자입니다.
ReportId string 클릭 이벤트의 고유 식별자입니다. 클릭스루 시나리오의 경우 보고서 ID의 값이 같으므로 클릭 이벤트의 상관 관계를 지정하는 데 사용해야 합니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
TenantId string Log Analytics 작업 영역 ID
ThreatTypes string URL이 맬웨어, 피싱 또는 기타 위협으로 이어졌는지 여부를 알려주는 클릭 시의 평결입니다.
TimeGenerated 날짜/시간 사용자가 링크를 클릭한 날짜 및 시간입니다. 값은 TimeGenerated와 동일하며 엔드포인트용 Microsoft Defender 쿼리 호환성을 위한 것입니다.
Type string 테이블의 이름입니다.
Url string 사용자가 클릭한 전체 URL입니다.
UrlChain string 리디렉션과 관련된 시나리오의 경우 리디렉션 체인에 있는 URL을 포함합니다.
작업 string 사용자가 링크를 클릭한 응용 프로그램이며, 값은 전자 메일, Office 및 Teams입니다.