新規に許可された悪意のあるクリック
悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。
これは最大で1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
| Links(リンク) | ||
| URL (URL) | クリックされた悪意のあるURL。 | 文字列 |
| Classification (分類) | URLの脅威カテゴリー。 | 文字列 |
| Click Time (クリック時刻) | ユーザーがURLをクリックした日時。 | 日時 |
| Threat Time(脅威時刻) | ProofpointがURLを脅威と認識した時刻。 | 日時 |
| User Agent(ユーザーエージェント) | クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 | 文字列 |
| Campaign ID (キャンペーンID) | 脅威が属するキャンペーンの識別子 (使用可能な場合)。 | 文字列 |
| Click IP (クリックIP) | リンクをクリックしたユーザーの外部IPアドレス。 | 文字列 |
| Sender(送信者) | 送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 | 文字列 |
| Recipients (受信者) | 受信者のメールアドレス。 | 文字列 |
| Sender IP (送信者IP) | 送信者のIPアドレス。 | 文字列 |
| ID | イベントのUUID。 | 文字列 |
| GUID | Proofpoint Protection Server(PPS)内のメッセージの一意識別子。 | 文字列 |
| Threat ID (脅威ID) | 脅威の一意識別子。 | 文字列 |
| Threat URL (脅威URL) | TAPダッシュボード上の脅威エントリーへのリンク。 | 文字列 |
| Threat Status (脅威ステータス) | 脅威のステータス。 | 文字列 |
| Message ID(メッセージID) | メールメッセージのヘッダーから抽出される一意でないメッセージID。 | 文字列 |