Nome principal do usuário da conta que clicou no link.
ActionType
string
Indica se o clique foi permitido ou bloqueado por "links seguros" ou bloqueado devido a uma política de locatário, por exemplo, da lista de bloqueios de permissões do locatário.
_BilledSize
real
O tamanho do registro em bytes
Métodos de detecção
string
Tecnologia de detecção que foi usada para identificar a ameaça no momento do clique.
IPAddress
string
Endereço IP público do dispositivo a partir do qual o usuário clicou no link.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
IsClickedThrough
bool
Indica se o usuário conseguiu clicar na URL original ou não foi permitido.
NetworkMessageId
string
O identificador exclusivo do email que contém o link clicado, gerado pelo Microsoft 365.
ReportId
string
Esse é o identificador exclusivo de um evento de clique. Observe que, para cenários de clickthrough, a ID do relatório teria o mesmo valor e, portanto, deve ser usada para correlacionar um evento de clique.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TenantId
string
A ID do workspace do Log Analytics
Tipos de ameaças
string
Veredicto no momento do clique, que informa se o URL levou a malware, phishing ou outras ameaças.
TimeGenerated
datetime
A data e a hora em que o usuário clicou no link. O valor é idêntico a TimeGenerated e destinado à compatibilidade de consultas do Microsoft Defender para Pontos de Extremidade.
Type
string
O nome da tabela
Url
string
O URL completo que foi clicado pelo usuário.
Cadeia de Url
string
Para cenários que envolvem redirecionamentos, ele inclui URLs presentes na cadeia de redirecionamento.
Carga de trabalho
string
O aplicativo a partir do qual o usuário clicou no link, com os valores sendo Email, Office e Teams.