新規に許可された悪意のあるクリック
悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。
これは最大で1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。
出力
フィールド | 定義 | タイプ |
---|---|---|
Links(リンク) | ||
URL (URL) | クリックされた悪意のあるURL。 | 文字列 |
Classification (分類) | URLの脅威カテゴリー。 | 文字列 |
Click Time (クリック時刻) | ユーザーがURLをクリックした日時。 | 日時 |
Threat Time(脅威時刻) | ProofpointがURLを脅威と認識した時刻。 | 日時 |
User Agent(ユーザーエージェント) | クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 | 文字列 |
Campaign ID (キャンペーンID) | 脅威が属するキャンペーンの識別子 (使用可能な場合)。 | 文字列 |
Click IP (クリックIP) | リンクをクリックしたユーザーの外部IPアドレス。 | 文字列 |
Sender(送信者) | 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 | 文字列 |
Recipients (受信者) | 受信者のメールアドレス。 | 文字列 |
Sender IP (送信者IP) | 送信者のIPアドレス。 | 文字列 |
ID | イベントのUUID。 | 文字列 |
GUID | Proofpoint Protection Server(PPS)内のメッセージの一意識別子。 | 文字列 |
Threat ID (脅威ID) | 脅威の一意識別子。 | 文字列 |
Threat URL (脅威URL) | TAPダッシュボード上の脅威エントリーへのリンク。 | 文字列 |
Threat Status (脅威ステータス) | 脅威のステータス。 | 文字列 |
Message ID(メッセージID) | メールメッセージのヘッダーから抽出される一意でないメッセージID。 | 文字列 |