新規に許可された悪意のあるクリック

悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。

これはたかだか1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。

出力

フィールド定義タイプ
Links (リンク)
URL (URL)クリックされた悪意のあるURL。文字列
Classification (分類)URLの脅威カテゴリー。文字列
Click Time (クリック時刻)ユーザーがURLをクリックした日時。日付&時刻
Threat Time (脅威時刻)ProofpointがURLを脅威と認識した時刻。日付&時刻
User Agent (ユーザーエージェント)クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。文字列
Campaign ID (キャンペーンID)脅威が属するキャンペーンの識別子 (使用可能な場合)。文字列
Click IP (クリックIP)リンクをクリックしたユーザーの外部IPアドレス。文字列
Sender (送信者)送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。文字列
Recipients (受信者)受信者のメールアドレス。文字列
Sender IP (送信者IP)送信者のIPアドレス。文字列
IDイベントのUUID。文字列
GUIDProofpoint Protection Server (PPS) 内のメッセージの一意識別子。文字列
Threat ID (脅威ID)脅威の一意識別子。文字列
Threat URL (脅威URL)TAPダッシュボード上の脅威エントリーへのリンク。文字列
Threat Status (脅威ステータス)脅威のステータス。文字列
Message ID (メッセージID)メールメッセージのヘッダーから抽出される一意でないメッセージID。文字列

関連項目

Proofpointコネクタ

Okta Workflowsの要素について

Proofpoint APIドキュメンテーション