Microsoft Defender for Office 365에서 URL이 클릭되거나 선택되거나 요청된 이벤트입니다.
테이블 특성
| 속성 |
값 |
|
리소스 종류 |
- |
|
범주 |
보안 |
|
솔루션 |
SecurityInsights |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
예 |
열
| 열 |
유형 |
설명 |
| AccountUpn |
문자열 |
링크를 클릭한 계정의 사용자 기본 이름입니다. |
| 액션 유형 |
문자열 |
테넌트 허용 차단 목록과 같은 테넌트 정책으로 인해 클릭이 '안전한 링크'에 의해 허용되거나 차단되었는지 여부를 나타냅니다. |
| _BilledSize |
진짜 |
레코드 크기(바이트) |
| 탐지 방법 |
문자열 |
클릭 시 위협을 식별하는 데 사용된 검색 기술입니다. |
| IP 주소 |
문자열 |
사용자가 링크를 클릭한 디바이스의 공용 IP 주소입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 클릭됨 |
부울 |
사용자가 원래 URL을 클릭할 수 있었는지 아니면 허용되지 않았는지를 나타냅니다. |
| 네트워크메시지ID |
문자열 |
Microsoft 365에서 생성한 클릭 링크가 포함된 전자 메일의 고유 식별자입니다. |
| ReportId |
문자열 |
클릭 이벤트의 고유 식별자입니다. 클릭스루 시나리오의 경우 보고서 ID의 값이 같으므로 클릭 이벤트의 상관 관계를 지정하는 데 사용해야 합니다. |
| SourceSystem |
문자열 |
이벤트를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 위협 유형 |
문자열 |
URL이 맬웨어, 피싱 또는 기타 위협으로 이어졌는지 여부를 알려주는 클릭 시의 평결입니다. |
| 타임제너레이티드 |
날짜/시간 |
사용자가 링크를 클릭한 날짜 및 시간입니다. 값은 TimeGenerated와 동일하며 엔드포인트용 Microsoft Defender 쿼리 호환성을 위한 것입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |
| 웹 주소 |
문자열 |
사용자가 클릭한 전체 URL입니다. |
| UrlChain |
문자열 |
리디렉션과 관련된 시나리오의 경우 리디렉션 체인에 있는 URL을 포함합니다. |
| 워크로드 |
문자열 |
사용자가 링크를 클릭한 응용 프로그램이며, 값은 전자 메일, Office 및 Teams입니다. |