アラート通知のメッセージトークン 親トピック

次の表は、アラート通知に使用できるトークンについて説明しています。メッセージトークンを使用してアラート通知をカスタマイズするには、次の表を参照してください。
注意
注意
すべてのアラート通知にすべてのメッセージトークンを使用できるわけではありません。アラートのパラメータの仕様を確認してから、メッセージトークンを使用してください。詳細については、アラート通知パラメータを参照してください。

メッセージトークン

トークン
説明
備考
%Account%
Deep Discovery Email Inspectorでロックされているアカウントのユーザ名
対象:
  • システム: アカウントのロック
例:
  • JohnDoe
  • テスト
%Action%
処理されたメッセージに対して実行する操作
対象:
  • ポリシー: 受信者への通知
例:
  • ポリシー: 受信者への通知
  • 放置およびタグ付け
%AveSandboxProc%
過去1時間にメッセージの処理待ちおよび分析にかかった平均時間 (分単位)
対象:
  • システム: 仮想アナライザの処理時間の超過
例:
  • 3
  • 2
%ComponentList%
コンポーネントのリスト
対象:
  • システム: コンポーネントのアップデート/ロールバック成功
  • システム: コンポーネントのアップデート/ロールバック失敗
例:
  • ネットワークコンテンツ検査エンジン/ 0x48000204/ 9.862.1107
  • ネットワークコンテンツ検査エンジン/ 0x48000204/ 不明
%ConsoleURL%
Deep Discovery Email Inspector管理コンソールのURL。
対象:
  • すべて
例:
  • https://192.168.252.1/loginPage.ddei
%CPUThreshold%
許容される最大CPU使用率 (%)。これを超えるとアラート通知が送信されます。
対象:
  • システム: CPU使用率の超過
例:
  • 95
  • 85
%CPUUsage%
合計CPU使用率 (%)
対象:
  • システム: CPU使用率の超過
例:
  • 80
  • 65
%DateTime%
Deep Discovery Email Inspectorでメールメッセージを受信した日付と時刻
対象:
  • すべて
例:
  • 2014-03-21 03:34:09
  • 2014/06/15 11:31:22
%DaysBeforeExpirationATD%
高度な脅威対策の製品ライセンスの有効期限までの日数
対象:
  • システム: ライセンス有効期限
例:
  • 4
  • 123
%DaysBeforeExpirationSEG%
ゲートウェイモジュールの製品ライセンスの有効期限までの日数
対象:
  • システム: ライセンス有効期限
例:
  • 4
  • 123
%DeferredQueue%
遅延キューで処理を待機しているメールメッセージ件数
対象:
  • システム: メッセージ遅延キュー長の超過
例:
  • 100
%DeliveryQueue%
配信キューで処理を待機しているメールメッセージ件数
対象:
  • システム: メッセージ配信キュー長の超過
例:
  • 100
  • 600
%DetectionCount%
指定された期間内に不審な特徴が検出されたメッセージの件数
対象:
  • システム: 検出の急増
例:
  • 50
  • 200
%DetectionThreshold%
不審な特徴が検出されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: 検出の急増
例:
  • 50
  • 40
%DeviceIP%
Deep Discovery Email InspectorアプライアンスのIPアドレス
対象:
  • すべて
例:
  • 123.123.123.123
%DeviceName%
Deep Discovery Email Inspectorアプライアンスのホスト名
対象:
  • すべて
例:
  • example.com
%DiskSpace%
最小空きディスク容量 (GB)。この容量を下回るとアラート通知が送信されます。
対象:
  • システム: ディスク空き容量の低下
  • システム: 隔離ディスク空き容量の低下
例:
  • 2
  • 30
%ExpirationDateATD%
高度な脅威対策の製品ライセンスの有効期限
対象:
  • システム: ライセンス有効期限
例:
  • 2014-03-21 03:34:09
  • 2014/06/15 11:31:22
%ExpirationDateSEG%
ゲートウェイモジュールの製品ライセンスの有効期限
対象:
  • システム: ライセンス有効期限
例:
  • 2014-03-21 03:34:09
  • 2014/06/15 11:31:22
%Interval%
メッセージ処理ボリュームを確認する頻度 (分単位)
対象:
  • システム: 検出の急増
  • システム: 処理の急増
例:
  • 15
  • 10
%LicenseStatusATD%
高度な脅威対策の製品ライセンスの現在のステータス
対象:
  • システム: ライセンス有効期限
例:
  • 体験版
  • アクティベーション未完了
  • アクティベート済み
  • 期限切れ
  • 更新猶予期間
詳細については、製品ライセンスのステータスを参照してください。
%LicenseStatusSEG%
ゲートウェイモジュールの製品ライセンスの現在のステータス
対象:
  • システム: ライセンス有効期限
例:
  • 体験版
  • アクティベーション未完了
  • アクティベート済み
  • 期限切れ
  • 更新猶予期間
詳細については、製品ライセンスのステータスを参照してください。
%LicenseTypeATD%
高度な脅威対策の製品ライセンスの種類
対象:
  • システム: ライセンス有効期限
例:
  • 製品版
  • 体験版
%LicenseTypeSEG%
ゲートウェイモジュールの製品ライセンスの種類
対象:
  • システム: ライセンス有効期限
例:
  • 製品版
  • 体験版
%MemoryThreshold%
許容される最大メモリ使用率 (%)。これを超えるとアラート通知が送信されます。
対象:
  • システム: メモリ使用率の超過
例: 90
%MemoryUsage%
合計メモリ使用率 (%)
対象:
  • システム: メモリ使用率の超過
例: 90
%MessageList%
検出されたメッセージのリスト。これにはリスクレベル、脅威の種類、実行された処理、メッセージID、受信者、送信者、件名、最も危険性の高い添付ファイル上位3件の詳細、およびメッセージの受信日時が含まれます。
対象:
  • セキュリティ: 不審メッセージの検出
  • セキュリティ: 高リスクのウォッチリスト対象受信者
  • システム: 隔離されたメッセージ
  • システム: 分析結果なしのメールメッセージタイムアウト
  • システム: 到達不能なリレーMTA
例:
  • ==============
Risk: High (potentially 
  malicious file) 
Message ID: 20140610002704.
  EE9A5E0236@example.com
Recipients: john@example.com
Sender: louie@example.com
Subject: The latest report
Attachments: 
  filename.pdf (PDF),
  anotherattachment.doc (Word), 
  hello.exe (EXE) 
Received: 2014-05-21 11:52:32
  • ==============
Risk: Medium (potentially 
  malicious URL)
Message ID: 20140610002721.
  EE9A5E0236@example.com
Recipients: 
  suzysmith@example.com,
  johnnycash@gmail.com, 
  peterpaul@examplecom 
Sender: johndoe@example.com
Subject: Bad story to report 
  about the differences 
  in world eating habits 
Attachments: (Link only) 
Received: 2014-05-21 11:48:32
%MTAList%
到達不能なMTAのリスト。各MTAはIPアドレスとポート番号で表示されます。
対象:
  • システム: 到達不能なリレーMTA
例:
  • [1.1.1.1]:99
  • [7.7.7.7]:77
%ProcessingCount%
指定された期間に処理されたメッセージの合計件数
対象:
  • システム: 処理の急増
例:
  • 50
  • 200
%ProcessingThreshold%
指定された時間枠内で処理されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: 処理の急増
例:
  • 100
  • 40
%QueueThreshold%
配信キュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: メッセージ配信キュー長の超過
例:
  • 100
  • 40
%SandboxProcThreshold%
平均のサンドボックス処理に割り当てられる最大時間。この時間を超えるとアラート通知が送信されます。
対象:
  • システム: 仮想アナライザの処理時間の超過
例:
  • 15
  • 30
%SandboxQueue%
仮想アナライザによる分析を待機しているサンドボックスキュー内のメールメッセージ件数
対象:
  • システム: 仮想アナライザのキュー長の超過
例:
  • 30
  • 75
%SandboxQueueThreshold%
サンドボックスキュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: 仮想アナライザのキュー長の超過
例:
  • 100
  • 75
%ServiceName%
停止したDeep Discovery Email Inspectorサービス
対象:
  • システム: サービス停止
対象:
  • システム: サービス停止
例:
  • 検索機能