許可された悪意のあるクリックの読み取り
指定された期間中に許可された悪意のあるURLへのクリックのイベントを取得します。
指定された範囲に対して返されるイベントは、イベントが発生した時刻ではなくイベントが作成された時刻に基づきます。イベントが作成される時刻は以下の後者です。
-
クリックが発生した時刻
-
クリックによって参照される脅威がProofpointによって認識された時刻
このカード内の入力フィールドはインスタンスに基づいて動的に生成されます。
オプション
| フィールド | 定義 | タイプ | Required (必須) |
|---|---|---|---|
|
Range Type (範囲タイプ) |
使用可能な範囲から選択します。オプションは |
ドロップダウン | 正 |
入力
| フィールド | 定義 | タイプ | Required (必須) |
|---|---|---|---|
|
timeRange (時間範囲) |
|||
|
Interval (間隔) |
問い合わせる時間間隔 (ISO 8601形式)。許容される最小間隔は30秒で、最大間隔は1時間です。 |
日時 | 正 |
|
Since Time (開始時刻) |
問い合わせの開始時刻 (ISO 8601形式)。期間の終わりは分単位に四捨五入される現在のAPIサーバー時刻です。 |
日時 | 正 |
|
Since Seconds Ago (直近秒数) |
現在のAPIサーバー時刻 (分単位に四捨五入) からこの秒数だけ前を問い合わせ開始時刻に設定します。 |
数値 | 正 |
出力
| フィールド | 定義 | Type (タイプ) |
|---|---|---|
|
Query End Time (問い合わせ終了時刻) |
問い合わせの期間が終了する時刻。 |
日時 |
|
リンク(Links) |
||
|
URL |
クリックされた悪意のあるURL。 |
テキスト |
|
分類(Classification) |
URLの脅威カテゴリー。 |
テキスト |
|
クリック時刻(Click Time) |
ユーザーがURLをクリックした日時。 |
日時 |
|
脅威時刻(Threat Time) |
ProofpointがURLを脅威と認識した時刻。 |
日時 |
|
ユーザーエージェント(User Agent) |
クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 |
テキスト |
|
キャンペーンID(Campaign ID) |
脅威が属するキャンペーンのID(使用可能な場合)。 |
テキスト |
|
クリックIP(Click IP) |
URLをクリックしたユーザーの外部IPアドレス。 |
テキスト |
|
送信者(Sender) |
送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 |
テキスト |
|
受信者(Recipient) |
受信者のメールアドレス。 |
テキスト |
|
送信者IP(Sender IP) |
送信者のIPアドレス。 |
テキスト |
|
ID (ID) |
イベントのUUID。 |
テキスト |
|
GUID |
一意のProofpoint Protection Server(PPS)識別子。 |
テキスト |
|
脅威ID(Threat ID) |
脅威の一意識別子。 |
テキスト |
|
脅威URL(Threat URL) |
TAPダッシュボード上の脅威エントリーへのリンク。 |
テキスト |
|
脅威ステータス(Threat Status) |
脅威のステータス。 |
テキスト |
|
メッセージID(Message ID) |
メッセージID。 |
テキスト |