配信された悪意のあるメッセージの読み取り

指定された期間中に配信された既知の脅威を含むメッセージのイベントを取得します。

指定された範囲に対して返されるイベントは、イベントが発生した時刻ではなくイベントが作成された時刻に基づきます。イベントが作成される時刻は以下の後者です。

  • メッセージが送信された時刻

  • メッセージによって参照される脅威がProofpointによって認識された時刻

このカード内の入力フィールドはインスタンスに基づいて動的に生成されます。

オプション

フィールド定義タイプ必須
Range Type (範囲タイプ)使用可能な範囲から選択します。オプションはIntervalSince Time、またはSince Seconds Agoです。ドロップダウンTRUE

入力

フィールド定義タイプ必須
timeRange (timeRange)
Interval (間隔)問い合わせる時間間隔 (ISO 8601形式)。許容される最小間隔は30秒で、最大間隔は1時間です。日付&時刻TRUE
Since Time (開始時刻)問い合わせの開始時刻 (ISO 8601形式)。期間の終わりは分単位に四捨五入される現在のAPIサーバー時刻です。日付&時刻TRUE
Since Seconds Ago (直近秒数)現在のAPIサーバー時刻 (分単位に四捨五入) からこの秒数だけ前を問い合わせ開始時刻に設定します。数値TRUE

出力

フィールド定義タイプ
Query End Time (問い合わせ終了時刻)問い合わせの期間が終了する時刻。日付&時刻
Message (メッセージ)
Spam Score (スパムスコア)メッセージのスパムスコア。数値
Phish Score (フィッシュスコア)メッセージのフィッシュスコア。数値
Impostor Score (インポスタースコア)メッセージのインポスタースコア。数値
Malware Score (マルウェアスコア)メッセージのマルウェアスコア。数値
Threats Info Map (脅威情報マップ)メッセージ中に見つかった脅威の詳細を含む構造の配列。配列
Sender (送信者)送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。文字列
Recipients (受信者)受信者のメールアドレス。文字列
Sender IP (送信者IP)送信者のIPアドレス。文字列
Message ID (メッセージID)メールメッセージのヘッダーから抽出される一意でないメッセージID。文字列
Message Time (メッセージ時刻)メッセージがユーザーに配信された、または隔離された時刻。日付&時刻
Message Size (メッセージサイズ)メッセージのサイズ (バイト)。数値
IDイベントのUUID。文字列
QIDPPS内のメッセージのキューID。文字列
GUIDPPS内のメッセージの一意のID。文字列
From Address (送信アドレス)メッセージのFrom:ヘッダーから抽出されるメールアドレス (フレンドリー名を除く)。文字列
cc Addresses (ccアドレス)CC:ヘッダーから抽出されるメールアドレスのリスト (フレンドリー名を除く)。文字列
Reply To Addresses (返信アドレス)Reply-To:ヘッダーから抽出されるメールアドレス (フレンドリー名を除く)。文字列
To Addresses (宛先アドレス)To:ヘッダーから抽出されるメールアドレスのリスト (フレンドリー名を除く)。文字列
Header From (送信ヘッダー)完全なFrom:ヘッダー (フレンドリー名を含む)。文字列
Header Reply To (返信ヘッダー)完全なReply-To:ヘッダー (存在する場合。フレンドリー名を含む)。文字列
Completely Rewritten (完全な書き換え)メッセージのステータスを書き換えます。文字列
Cluster (クラスター)メッセージを処理したPPSクラスターの名前。文字列
Subject (件名)メッセージの件名行。文字列
Quarantine Folder (隔離フォルダー)隔離されたメッセージを含むフォルダーの名前。文字列
Quarantine Rule (隔離ルール)メッセージを隔離したルールの名前。文字列

関連項目

Proofpointコネクタ

Okta Workflowsの要素について

Proofpoint APIドキュメンテーション