新規に許可された悪意のあるクリック

悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。

これは最大で1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。

出力

フィールド 定義 タイプ
Links(リンク)
URL (URL) クリックされた悪意のあるURL。 文字列
Classification (分類) URLの脅威カテゴリー。 文字列
Click Time (クリック時刻) ユーザーがURLをクリックした日時。 日時
Threat Time(脅威時刻) ProofpointがURLを脅威と認識した時刻。 日時
User Agent(ユーザーエージェント) クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 文字列
Campaign ID (キャンペーンID) 脅威が属するキャンペーンの識別子 (使用可能な場合)。 文字列
Click IP (クリックIP) リンクをクリックしたユーザーの外部IPアドレス。 文字列
Sender(送信者) 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 文字列
Recipients (受信者) 受信者のメールアドレス。 文字列
Sender IP (送信者IP) 送信者のIPアドレス。 文字列
ID イベントのUUID。 文字列
GUID Proofpoint Protection Server(PPS)内のメッセージの一意識別子。 文字列
Threat ID (脅威ID) 脅威の一意識別子。 文字列
Threat URL (脅威URL) TAPダッシュボード上の脅威エントリーへのリンク。 文字列
Threat Status (脅威ステータス) 脅威のステータス。 文字列
Message ID(メッセージID) メールメッセージのヘッダーから抽出される一意でないメッセージID。 文字列

関連項目

Proofpointコネクター

Workflows要素

Proofpoint APIドキュメンテーション