新規に許可された悪意のあるクリック
悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。
これは最大で1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。
出力
| フィールド | 定義 | Type (タイプ) |
|---|---|---|
|
Links(リンク) |
||
| URL (URL) | クリックされた悪意のあるURL。 |
テキスト |
| Classification(分類) | URLの脅威カテゴリー。 |
テキスト |
| Click Time(クリック時刻) | ユーザーがURLをクリックした日時。 |
日時 |
| Threat Time(脅威時刻) | ProofpointがURLを脅威と認識した時刻。 |
日時 |
| User Agent(ユーザーエージェント) | クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 |
テキスト |
| Campaign ID(キャンペーンID) | 脅威が属するキャンペーンの識別子(使用可能な場合)。 |
テキスト |
| Click IP(クリックIP) | リンクをクリックしたユーザーの外部IPアドレス。 |
テキスト |
| Sender(送信者) | 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 |
テキスト |
| Recipient(受信者) | 受信者のメールアドレス。 |
テキスト |
| Sender IP(送信者IP) | 送信者のIPアドレス。 |
テキスト |
| ID | イベントのUUID。 |
テキスト |
| GUID | Proofpoint Protection Server(PPS)内のメッセージの一意識別子。 |
テキスト |
| Threat ID(脅威ID) | 脅威の一意識別子。 |
テキスト |
| Threat URL(脅威URL) | TAPダッシュボード上の脅威エントリーへのリンク。 |
テキスト |
| Threat Status(脅威ステータス) | 脅威のステータス。 |
テキスト |
| Message ID(メッセージID) | メールメッセージのヘッダーから抽出される一意でないメッセージID。 |
テキスト |