新規に許可された悪意のあるクリック
悪意のあるURLへのクリックが許可された新規イベントがあるとフローを開始します。
これは最大で1時間分のデータを返すポーリングイベントです。ポーリング間隔を1時間超の間隔に設定すると、データは返されません。
出力
| フィールド | 定義 | Type (タイプ) |
|---|---|---|
|
Links(リンク) |
||
|
URL (URL) |
クリックされた悪意のあるURL。 |
テキスト |
|
Classification(分類) |
URLの脅威カテゴリー。 |
テキスト |
|
Click Time(クリック時刻) |
ユーザーがURLをクリックした日時。 |
日時 |
|
Threat Time(脅威時刻) |
ProofpointがURLを脅威と認識した時刻。 |
日時 |
|
User Agent(ユーザーエージェント) |
クリック元のHTTPリクエストから抽出されるUser-Agentヘッダー。 |
テキスト |
|
Campaign ID(キャンペーンID) |
脅威が属するキャンペーンの識別子(使用可能な場合)。 |
テキスト |
|
Click IP(クリックIP) |
リンクをクリックしたユーザーの外部IPアドレス。 |
テキスト |
|
送信者 |
送信者のメールアドレス。ユーザー部分はハッシュ化され、ドメイン部分はプレーンテキストです。 |
テキスト |
|
Recipient(受信者) |
受信者のメールアドレス。 |
テキスト |
|
Sender IP(送信者IP) |
送信者のIPアドレス。 |
テキスト |
|
ID |
イベントのUUID。 |
テキスト |
|
GUID |
Proofpoint Protection Server(PPS)内のメッセージの一意識別子。 |
テキスト |
|
Threat ID(脅威ID) |
脅威の一意識別子。 |
テキスト |
|
Threat URL(脅威URL) |
TAPダッシュボード上の脅威エントリーへのリンク。 |
テキスト |
|
Threat Status(脅威ステータス) |
脅威のステータス。 |
テキスト |
|
Message ID(メッセージID) |
メールメッセージのヘッダーから抽出される一意でないメッセージID。 |
テキスト |