Proofpoint Integration for Security Operations 用のイベントプロファイルを作成する

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：3分

Proofpoint 製品からインポートするイベントを識別するイベントプロファイルを作成します。

このタスクについて

イベントプロファイルを作成するには、イベントタイプ、マッピング、およびインポートスケジュールを設定します。ページの進捗状況バーにすべてのステップが表示され、現在アクティブな構成が強調表示されます。

必要なロール：sn_si_admin

フォームのフィールドに入力します。

進捗状況バーの表示は名前で始まります。

表 : 1. Proofpoint プロファイルフォーム
フィールド	説明
名前	イベントプロファイルの名前。関連するイベントタイプを含む名前を使用することを検討してください。ブロックされたクリック許可されたクリックブロックされたメッセージ配信されたメッセージ
ソース	[統合設定] ページで統合用に構成したソースを選択します。
順序	このプロファイルの実行順序。デフォルト値は 100 です。
アクティブ	プロファイルをアクティブ化するためのオプション。
説明	このイベントプロファイルに関するオプションの説明。

[続行] を選択します。
1 つ以上のイベントタイプを [利用可能 (Available)] 列から [選択済み (Selected)] 列に移動して選択します。
利用可能なイベントタイプは、次のとおりです。
- ブロックされたクリック
- 許可されたクリック
- ブロックされたメッセージ
- 配信されたメッセージ
[続行] を選択します。

選択したイベントタイプに関連する構成ステップが進捗状況バーに表示されます。

[ソース (Source)] フィールドの値は、環境内の標的型攻撃防御 (TAP) データから参照として提供されます。

ソースフィールドデータからターゲットフィールドへのデフォルトのマッピングがページに表示されます。基本データがガイドとして含まれていますが、このマッピングは変更も可能です。
オプション: f(x) アイコンを選択すると、アプリケーションに入っているデフォルトの変換値が表示されます。

フィールドの複数の値はカンマで区切られます。
[続行] を選択します。

[フィルタリングと集計] ページで、次のテーブルのプロパティを構成します。

表 : 2. フィルタリングと集計のプロパティ
オプション	説明
メッセージイベントの条件に基づいてフィルター	メッセージイベントに基づくフィルタリングを有効にするオプション。
メッセージイベントフィルター条件	メッセージイベントフィルター条件。
クリックイベントの条件に基づいてフィルター	クリックイベントに基づくフィルタリングを有効にするオプション。
クリックイベントフィルター条件	クリックイベントフィルター条件。
集計条件	新しいインシデントを作成する代わりに、受信したインシデントをオープンなセキュリティインシデントに追加することを許可するオプション。
値が一致するインシデントフィールド	インシデントを集計に含めるために値が一致している必要があるセキュリティインシデントレスポンスのフィールドを追加します。
新規インシデントの作業メモを記録	作業メモを親セキュリティインシデントレスポンスに記録できるようにするオプション。
ThreatID 関係を有効化 (Enable ThreatID Relation)	一致する ThreatID を持つすべてのインシデントの集計を有効にするオプション。

1 つのインポートタイプと、イベントデータをインポートする頻度を選択します。

オプション	説明
進行中のイベント取り込み	開始日、終了日、ポーリング間隔 (分) で定義された一定の間隔でイベントをインポートするオプション。ポーリングインクリメント (分)：インポート間隔 (分) 初期イベント取り込み時刻を設定初期取り込み時刻を入力 (Input initial Ingestion Time)
1 回限りの取得	構成された日付に基づいてイベントを 1 回だけインポートするオプション。選択した日付のすべてのイベントがインポートされます。イベントインポートの開始日 ([開始日]) を指定します。

新しく作成されたイベントプロファイルは、[イベントプロファイル] ページの既存のイベントプロファイルのリストに含まれます。