許可された悪意のあるクリックの参照

指定された期間中に許可された悪意のあるURLへのクリックのイベントを取得します。

指定された範囲に対して返されるイベントは、イベントが発生した時刻ではなくイベントが作成された時刻に基づきます。イベントが作成される時刻は以下の後者です。

  • クリックが発生した時刻

  • クリックによって参照される脅威がProofpointによって認識された時刻

このカード内の入力フィールドはインスタンスに基づいて動的に生成されます。

オプション

フィールド 定義 タイプ Required (必須)
Range Type (範囲タイプ) 使用可能な範囲から選択します。オプションはIntervalSince Time、またはSince Seconds Agoです。

ドロップダウン

TRUE

入力

フィールド 定義 タイプ Required (必須)

timeRange (時間範囲)

Interval (間隔) 問い合わせる時間間隔 (ISO 8601形式)。許容される最小間隔は30秒で、最大間隔は1時間です。

日時

TRUE

Since Time (開始時刻) 問い合わせの開始時刻 (ISO 8601形式)。期間の終わりは分単位に四捨五入される現在のAPIサーバー時刻です。

日時

TRUE

Since Seconds Ago (直近秒数) 現在のAPIサーバー時刻 (分単位に四捨五入) からこの秒数だけ前を問い合わせ開始時刻に設定します。

数値

出力

フィールド 定義 Type (タイプ)
Query End Time (問い合わせ終了時刻) 問い合わせの期間が終了する時刻。

日時

Links(リンク)

URL (URL) クリックされた悪意のあるURL。

テキスト

Classification(分類) URLの脅威カテゴリー。

テキスト

Click Time(クリック時刻) ユーザーがURLをクリックした日時。

日時

Threat Time(脅威時刻) ProofpointがURLを脅威と認識した時刻。

日時

User Agent(ユーザーエージェント) クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。

テキスト

Campaign ID(キャンペーンID) 脅威が属するキャンペーンのID(使用可能な場合)。

テキスト

Click IP(クリックIP) URLをクリックしたユーザーの外部IPアドレス。

テキスト

Sender(送信者) 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。

テキスト

Recipient(受信者) 受信者のメールアドレス。

テキスト

Sender IP(送信者IP) 送信者のIPアドレス。

テキスト

ID イベントのUUID。

テキスト

GUID 一意のProofpoint Protection Server(PPS)識別子。

テキスト

Threat ID(脅威ID) 脅威の一意識別子。

テキスト

Threat URL(脅威URL) TAPダッシュボード上の脅威エントリーへのリンク。

テキスト

Threat Status(脅威ステータス) 脅威のステータス。

テキスト

Message ID(メッセージID) メッセージID。

テキスト

関連項目

Proofpointコネクター

Workflows要素

Proofpoint APIドキュメンテーション