許可された悪意のあるクリックの参照

指定された期間中に許可された悪意のあるURLへのクリックのイベントを取得します。

指定された範囲に対して返されるイベントは、イベントが発生した時刻ではなくイベントが作成された時刻に基づきます。イベントが作成される時刻は以下の後者です。

  • クリックが発生した時刻

  • クリックによって参照される脅威がProofpointによって認識された時刻

このカード内の入力フィールドはインスタンスに基づいて動的に生成されます。

オプション

フィールド 定義 タイプ Required (必須)
Range Type (範囲タイプ) 使用可能な範囲から選択します。オプションはIntervalSince Time、またはSince Seconds Agoです。 ドロップダウン

入力

フィールド 定義 タイプ Required (必須)
timeRange (timeRange)
Interval (間隔) 問い合わせる時間間隔 (ISO 8601形式)。許容される最小間隔は30秒で、最大間隔は1時間です。 日時 TRUE
Since Time (開始時刻) 問い合わせの開始時刻 (ISO 8601形式)。期間の終わりは分単位に四捨五入される現在のAPIサーバー時刻です。 日時 TRUE
Since Seconds Ago (直近秒数) 現在のAPIサーバー時刻 (分単位に四捨五入) からこの秒数だけ前を問い合わせ開始時刻に設定します。 数値

出力

フィールド 定義 Type (タイプ)
Query End Time (問い合わせ終了時刻) 問い合わせの期間が終了する時刻。 日時
Links(リンク)
URL (URL) クリックされた悪意のあるURL。 文字列
Classification (分類) URLの脅威カテゴリー。 文字列
Click Time (クリック時刻) ユーザーがURLをクリックした日時。 日時
Threat Time(脅威時刻) ProofpointがURLを脅威と認識した時刻。 日時
User Agent(ユーザーエージェント) クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 文字列
Campaign ID (キャンペーンID) 脅威が属するキャンペーンのID (使用可能な場合)。 文字列
Click IP (クリックIP) URLをクリックしたユーザーの外部IPアドレス。 文字列
Sender(送信者) 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 文字列
Recipients (受信者) 受信者のメールアドレス。 文字列
Sender IP (送信者IP) 送信者のIPアドレス。 文字列
ID イベントのUUID。 文字列
GUID 一意のProofpoint Protection Server(PPS)識別子。 文字列
Threat ID (脅威ID) 脅威の一意識別子。 文字列
Threat URL (脅威URL) TAPダッシュボード上の脅威エントリーへのリンク。 文字列
Threat Status (脅威ステータス) 脅威のステータス。 文字列
Message ID(メッセージID) メッセージID。 文字列

関連項目

Proofpointコネクター

Workflows要素

Proofpoint APIドキュメンテーション