Read Delivered Malicious Messages(配信された悪意のあるメッセージの参照)
指定された期間中に配信された既知の脅威を含むメッセージのイベントを取得します。
指定された範囲に対して返されるイベントは、イベントが発生した時刻ではなくイベントが作成された時刻に基づきます。イベントが作成される時刻は以下の後者です。
- メッセージが送信された時刻
- メッセージによって参照される脅威がProofpointによって認識された時刻
このカード内の入力フィールドはインスタンスに基づいて動的に生成されます。
オプション
| フィールド | 定義 | タイプ | Required (必須) |
|---|---|---|---|
| Range Type (範囲タイプ) | 使用可能な範囲から選択します。オプションはInterval、Since Time、またはSince Seconds Agoです。 |
ドロップダウン |
正 |
入力
| フィールド | 定義 | タイプ | Required (必須) |
|---|---|---|---|
|
timeRange (timeRange) |
|||
| Interval (間隔) | 問い合わせる時間間隔 (ISO 8601形式)。許容される最小間隔は30秒で、最大間隔は1時間です。 |
日時 |
TRUE |
| Since Time (開始時刻) | 問い合わせの開始時刻 (ISO 8601形式)。期間の終わりは分単位に四捨五入される現在のAPIサーバー時刻です。 |
日時 |
TRUE |
| Since Seconds Ago (直近秒数) | 現在のAPIサーバー時刻 (分単位に四捨五入) からこの秒数だけ前を問い合わせ開始時刻に設定します。 |
数値 |
正 |
出力
| フィールド | 定義 | Type (タイプ) |
|---|---|---|
| Query End Time (問い合わせ終了時刻) | 問い合わせの期間が終了する時刻。 |
日時 |
| Messages(メッセージ) | ||
| Spam Score (スパムスコア) | メッセージのスパムスコア。 |
数値 |
| Phish Score (フィッシュスコア) | メッセージのフィッシュスコア。 |
数値 |
| Impostor Score (インポスタースコア) | メッセージのインポスタースコア。 |
数値 |
| Malware Score (マルウェアスコア) | メッセージのマルウェアスコア。 |
数値 |
| Threats Info Map (脅威情報マップ) | メッセージ中に見つかった脅威の詳細を含む構造の配列。 | 配列 |
| Sender(送信者) | 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 |
テキスト |
| Recipients(受信者) | 受信者のメールアドレス。 |
テキスト |
| Sender IP(送信者IP) | 送信者のIPアドレス。 |
テキスト |
| Message ID(メッセージID) | メールメッセージのヘッダーから抽出される一意でないメッセージID。 |
テキスト |
| Message Time(メッセージ時刻) | メッセージがユーザーに配信された、または隔離された時刻。 |
日時 |
| Message Size (メッセージサイズ) | メッセージのサイズ (バイト)。 |
数値 |
| ID | イベントのUUID。 |
テキスト |
| QID | PPS内のメッセージのキューID。 |
テキスト |
| GUID | PPS内のメッセージの一意のID。 |
テキスト |
| From Address(送信アドレス) | メッセージのFrom:ヘッダーから抽出されるメールアドレス(フレンドリー名を除く)。 |
テキスト |
| cc Addresses(ccアドレス) | CC:ヘッダーから抽出されるメールアドレスのリスト(フレンドリー名を除く)。 |
テキスト |
| Reply To Addresses(返信アドレス) | Reply-To:ヘッダーから抽出されるメールアドレス(フレンドリー名を除く)。 |
テキスト |
| To Addresses(宛先アドレス) | To:ヘッダーから抽出されるメールアドレスのリスト(フレンドリー名を除く)。 |
テキスト |
| Header From(送信ヘッダー) | 完全なFrom:ヘッダー(フレンドリー名を含む)。 |
テキスト |
| Header Reply To(返信ヘッダー) | 完全なReply-To:ヘッダー(存在する場合。フレンドリー名を含む)。 |
テキスト |
| Completely Rewritten(完全な書き換え) | メッセージのステータスを書き換えます。 |
テキスト |
| Cluster(クラスター) | メッセージを処理したPPSクラスターの名前。 |
テキスト |
| Subject(件名) | メッセージの件名行。 |
テキスト |
| Quarantine Folder(隔離フォルダー) | 隔離されたメッセージを含むフォルダーの名前。 |
テキスト |
| Quarantine Rule(隔離ルール) | メッセージを隔離したルールの名前。 |
テキスト |