Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Eventos envolvendo URLs clicadas, selecionadas ou solicitadas no Microsoft Defender para Office 365.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountUpn | cadeia | Nome principal do usuário da conta que clicou no link. |
| Tipo de Ação | cadeia | Indica se o clique foi permitido ou bloqueado por "links seguros" ou bloqueado devido a uma política de locatário, por exemplo, da lista de bloqueios de permissão do locatário. |
| AppName | cadeia | O nome de exibição do aplicativo, conforme exposto pela entidade de serviço associada. |
| AppVersion | cadeia | Versão do aplicativo cliente em que o clique ocorreu |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Métodos de detecção | cadeia | Tecnologia de detecção que foi usada para identificar a ameaça no momento do clique. |
| Endereço IP | cadeia | Endereço IP público do dispositivo a partir do qual o usuário clicou no link. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsClickedThrough | bool | Indica se o usuário conseguiu clicar na URL original ou não foi permitido. |
| NetworkMessageId | cadeia | O identificador exclusivo do email que contém o link clicado, gerado pelo Microsoft 365. |
| ReportId | cadeia | Esse é o identificador exclusivo de um evento de clique. Observe que, para cenários de clickthrough, a ID do relatório teria o mesmo valor e, portanto, deve ser usada para correlacionar um evento de clique. |
| SourceId | cadeia | Identificador exclusivo para a origem do clique |
| SourceSystem | cadeia | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| ID do Inquilino (TenantId) | cadeia | A ID do workspace do Log Analytics |
| Tipos de ameaças | cadeia | Veredicto no momento do clique, que informa se o URL levou a malware, phishing ou outras ameaças. |
| TimeGenerated | datetime | A data e a hora em que o usuário clicou no link. O valor é idêntico ao TimeGenerated e destinado à compatibilidade de consultas do Microsoft Defender para Pontos de Extremidade. |
| Tipo | cadeia | O nome da tabela |
| URL | cadeia | O URL completo que foi clicado pelo usuário. |
| Cadeia de URLs | cadeia | Para cenários que envolvem redirecionamentos, ele inclui URLs presentes na cadeia de redirecionamento. |
| Carga de trabalho | cadeia | O aplicativo a partir do qual o usuário clicou no link, com os valores sendo Email, Office e Teams. |