新規に許可された悪意のあるクリック
悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。
これは最大で1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。
出力
| フィールド | 定義 | Type (タイプ) |
|---|---|---|
|
リンク(Links) |
||
|
URL |
クリックされた悪意のあるURL。 |
テキスト |
|
分類(Classification) |
URLの脅威カテゴリー。 |
テキスト |
|
クリック時刻(Click Time) |
ユーザーがURLをクリックした日時。 |
日時 |
|
脅威時刻(Threat Time) |
ProofpointがURLを脅威と認識した時刻。 |
日時 |
|
ユーザーエージェント(User Agent) |
クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 |
テキスト |
|
キャンペーンID(Campaign ID) |
脅威が属するキャンペーンの識別子(使用可能な場合)。 |
テキスト |
|
クリックIP(Click IP) |
リンクをクリックしたユーザーの外部IPアドレス。 |
テキスト |
|
送信者(Sender) |
送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 |
テキスト |
|
受信者(Recipient) |
受信者のメールアドレス。 |
テキスト |
|
送信者IP(Sender IP) |
送信者のIPアドレス。 |
テキスト |
|
ID (ID) |
イベントのUUID。 |
テキスト |
|
GUID |
Proofpoint Protection Server(PPS)内のメッセージの一意識別子。 |
テキスト |
|
脅威ID(Threat ID) |
脅威の一意識別子。 |
テキスト |
|
脅威URL(Threat URL) |
TAPダッシュボード上の脅威エントリーへのリンク。 |
テキスト |
|
脅威ステータス(Threat Status) |
脅威のステータス。 |
テキスト |
|
メッセージID(Message ID) |
メールメッセージのヘッダーから抽出される一意でないメッセージID。 |
テキスト |