UrlClickEvents
Office 365용 Microsoft Defender URL이 클릭, 선택 또는 요청된 이벤트입니다.
테이블 특성
attribute |
값 |
리소스 종류 |
- |
범주 |
보안 |
솔루션 |
SecurityInsights |
기본 로그 |
아니요 |
수집 시간 변환 |
예 |
샘플 쿼리 |
예 |
열
Column |
Type |
설명 |
AccountUpn |
string |
링크를 클릭한 계정의 사용자 계정 이름입니다. |
ActionType |
string |
테넌트 허용 차단 목록과 같은 테넌트 정책으로 인해 클릭이 '안전한 링크'에 의해 허용되거나 차단되었는지 여부를 나타냅니다. |
_BilledSize |
real |
레코드 크기(바이트) |
DetectionMethods |
string |
클릭 시 위협을 식별하는 데 사용된 검색 기술입니다. |
IPAddress |
string |
사용자가 링크를 클릭한 디바이스의 공용 IP 주소입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
IsClickedThrough |
bool |
사용자가 원래 URL을 클릭할 수 있었는지 아니면 허용되지 않았는지를 나타냅니다. |
NetworkMessageId |
string |
Microsoft 365에서 생성한 클릭 링크가 포함된 전자 메일의 고유 식별자입니다. |
ReportId |
string |
클릭 이벤트의 고유 식별자입니다. 클릭스루 시나리오의 경우 보고서 ID의 값이 같으므로 클릭 이벤트의 상관 관계를 지정하는 데 사용해야 합니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
TenantId |
string |
Log Analytics 작업 영역 ID |
ThreatTypes |
string |
URL이 맬웨어, 피싱 또는 기타 위협으로 이어졌는지 여부를 알려주는 클릭 시의 평결입니다. |
TimeGenerated |
날짜/시간 |
사용자가 링크를 클릭한 날짜 및 시간입니다. 값은 TimeGenerated와 동일하며 엔드포인트용 Microsoft Defender 쿼리 호환성을 위한 것입니다. |
Type |
string |
테이블의 이름입니다. |
Url |
string |
사용자가 클릭한 전체 URL입니다. |
UrlChain |
string |
리디렉션과 관련된 시나리오의 경우 리디렉션 체인에 있는 URL을 포함합니다. |
작업 |
string |
사용자가 링크를 클릭한 응용 프로그램이며, 값은 전자 메일, Office 및 Teams입니다. |