アラート通知のメッセージトークン 親トピック

次の表は、アラート通知に使用できるトークンについて説明しています。メッセージトークンを使用してアラート通知をカスタマイズするには、次の表を参照してください。
注意
注意
すべてのアラート通知にすべてのメッセージトークンを使用できるわけではありません。アラートのパラメータの仕様を確認してから、メッセージトークンを使用してください。詳細については、アラート通知パラメータを参照してください。

メッセージトークン

トークン
説明
備考
%Account%
Deep Discovery Email Inspectorでロックされているアカウントのユーザ名
対象:
  • システム: アカウントのロック
例:
  • JohnDoe
  • テスト
%Action%
処理されたメッセージに対して実行する操作
対象:
  • ポリシー: 受信者への通知
例:
  • ポリシー: 受信者への通知
  • 放置およびタグ付け
%AveSandboxProc%
過去1時間にメッセージの処理待ちおよび分析にかかった平均時間 (分単位)
対象:
  • システム: 仮想アナライザの処理時間の超過
例:
  • 3
  • 2
%ComponentList%
コンポーネントのリスト
対象:
  • システム: コンポーネントのアップデート/ロールバック成功
  • システム: コンポーネントのアップデート/ロールバック失敗
例:
  • ネットワークコンテンツ検査エンジン/ 0x48000204/ 9.862.1107
  • ネットワークコンテンツ検査エンジン/ 0x48000204/ 不明
%ConsoleURL%
Deep Discovery Email Inspector管理コンソールのURL。
対象:
  • すべて
例:
  • https://192.168.252.1/loginPage.ddei
%CPUThreshold%
許容される最大CPU使用率 (%)。これを超えるとアラート通知が送信されます。
対象:
  • システム: CPU使用率の超過
例:
  • 95
  • 85
%CPUUsage%
合計CPU使用率 (%)
対象:
  • システム: CPU使用率の超過
例:
  • 80
  • 65
%DateTime%
Deep Discovery Email Inspectorでメールメッセージを受信した日付と時刻
対象:
  • すべて
例:
  • 2014-03-21 03:34:09
  • 2014/06/15 11:31:22
%DaysBeforeExpirationATD%
高度な脅威対策の製品ライセンスの有効期限までの日数
対象:
  • システム: ライセンス有効期限
例:
  • 4
  • 123
%DaysBeforeExpirationSEG%
ゲートウェイモジュールの製品ライセンスの有効期限までの日数
対象:
  • システム: ライセンス有効期限
例:
  • 4
  • 123
%DeferredQueue%
遅延キューで処理を待機しているメールメッセージ件数
対象:
  • システム: メッセージ遅延キュー長の超過
例:
  • 100
%DeliveryQueue%
配信キューで処理を待機しているメールメッセージ件数
対象:
  • システム: メッセージ配信キュー長の超過
例:
  • 100
  • 600
%DetectionCount%
指定された期間内に不審な特徴が検出されたメッセージの件数
対象:
  • システム: 検出の急増
例:
  • 50
  • 200
%DetectionThreshold%
不審な特徴が検出されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: 検出の急増
例:
  • 50
  • 40
%DeviceIP%
Deep Discovery Email InspectorアプライアンスのIPアドレス
対象:
  • すべて
例:
  • 123.123.123.123
%DeviceName%
Deep Discovery Email Inspectorアプライアンスのホスト名
対象:
  • すべて
例:
  • example.com
%DiagnosisTip%
問題の解決方法についての推奨事項
対象:
  • システム: 接続の問題
%DiskSpace%
最小空きディスク容量 (GB)。この容量を下回るとアラート通知が送信されます。
対象:
  • システム: ディスク空き容量の低下
  • システム: 隔離ディスク空き容量の低下
例:
  • 2
  • 30
%ExpirationDateATD%
高度な脅威対策の製品ライセンスの有効期限
対象:
  • システム: ライセンス有効期限
例:
  • 2014-03-21 03:34:09
  • 2014/06/15 11:31:22
%ExpirationDateSEG%
ゲートウェイモジュールの製品ライセンスの有効期限
対象:
  • システム: ライセンス有効期限
例:
  • 2014-03-21 03:34:09
  • 2014/06/15 11:31:22
%Interval%
メッセージ処理ボリュームを確認する頻度 (分単位)
対象:
  • システム: 検出の急増
  • システム: 処理の急増
例:
  • 15
  • 10
%LicenseStatusATD%
高度な脅威対策の製品ライセンスの現在のステータス
対象:
  • システム: ライセンス有効期限
例:
  • 体験版
  • アクティベーション未完了
  • アクティベート済み
  • 期限切れ
  • 更新猶予期間
詳細については、製品ライセンスのステータスを参照してください。
%LicenseStatusSEG%
ゲートウェイモジュールの製品ライセンスの現在のステータス
対象:
  • システム: ライセンス有効期限
例:
  • 体験版
  • アクティベーション未完了
  • アクティベート済み
  • 期限切れ
  • 更新猶予期間
詳細については、製品ライセンスのステータスを参照してください。
%LicenseTypeATD%
高度な脅威対策の製品ライセンスの種類
対象:
  • システム: ライセンス有効期限
例:
  • 製品版
  • 体験版
%LicenseTypeSEG%
ゲートウェイモジュールの製品ライセンスの種類
対象:
  • システム: ライセンス有効期限
例:
  • 製品版
  • 体験版
%MemoryThreshold%
許容される最大メモリ使用率 (%)。これを超えるとアラート通知が送信されます。
対象:
  • システム: メモリ使用率の超過
例: 90
%MemoryUsage%
合計メモリ使用率 (%)
対象:
  • システム: メモリ使用率の超過
例: 90
%MessageList%
検出されたメッセージのリスト。これにはリスクレベル、脅威の名前、実行された処理、メッセージID、受信者、送信者、件名、最も危険性の高い添付ファイル上位3件の詳細、およびメッセージの受信日時が含まれます。
このトークンは次のアラート通知に対して、検出された脅威の名前も提供します。
  • セキュリティ: 不審メッセージの検出
  • セキュリティ: 高リスクのウォッチリスト対象受信者
  • システム: 隔離されたメッセージ
  • セキュリティ: 情報漏えい対策イベント
対象:
  • セキュリティ: 不審メッセージの検出
  • セキュリティ: 高リスクのウォッチリスト対象受信者
  • システム: 隔離されたメッセージ
  • セキュリティ: 情報漏えい対策イベント
例:
  • ==============
    Risk: High (Suspicious File)
    Action: Action set to 'pass'
    Threat Name: EMERGING-THREAT_GENERIC.ERS|VAN_DROPPER.UMXX
    Message ID: <E1fk6FQ-00073X-Ns@funimo.com>
    Recipients: relay@njrelay.itlab.trendmicro.comSender: aliconwamonic@yahoo.com
    Subject: Our Order#6501732
    Attachment: 65017832.xls (Excel 95 or 97 spreadsheet), Company Profile.ZIP(ZIP
                archive)
    Detected: 2018-07-30 19:41:23
    ================
  • ================ 
    Risk: Medium (Malicious URL) 
    Action:  Quarantined 
    Threat Name: LOW-REPUTATION-URL_BLOCKED-LIST.SCORE.WRS 
    Message ID: <20180903210849.3B4D93A06C9@ddei155.localdomain
    Recipients: bvt@ddei.com Sender: test@test.com
    Subject: Te_%*s'<>?|\@~$%^&#$!`~(=-+<>;:.){[太严]}(`)+=-_t"ddd, Attachment: (Link only)
    Detected: 2018-09-03 21:08:51
    ================
  • ================
    Message ID: <5C32BC03.9090201@test.com>
    Recipients: test@test.com;test@test1.com
    Sender: test@test.com
    Subject: 1033
    Attachment: (Link only)
    DLP templates (Data identifiers): 
    templateName (China: Mobile Phone Number )
    Detected: 2019-02-25 01:07:42
    ================
%MTAList%
到達不能なMTAのリスト。各MTAはIPアドレスとポート番号で表示されます。
対象:
  • システム: 到達不能なリレーMTA
例:
  • [1.1.1.1]:99
  • [7.7.7.7]:77
%ProcessingCount%
指定された期間に処理されたメッセージの合計件数
対象:
  • システム: 処理の急増
例:
  • 50
  • 200
%ProcessingThreshold%
指定された時間枠内で処理されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: 処理の急増
例:
  • 100
  • 40
%QueueThreshold%
配信キュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: メッセージ配信キュー長の超過
例:
  • 100
  • 40
%SandboxProcThreshold%
平均のサンドボックス処理に割り当てられる最大時間。この時間を超えるとアラート通知が送信されます。
対象:
  • システム: 仮想アナライザの処理時間の超過
例:
  • 15
  • 30
%SandboxQueue%
仮想アナライザによる分析を待機しているサンドボックスキュー内のメールメッセージ件数
対象:
  • システム: 仮想アナライザの送信キュー長の超過
例:
  • 30
  • 75
%SandboxQueueThreshold%
サンドボックスキュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。
対象:
  • システム: 仮想アナライザの送信キュー長の超過
例:
  • 100
  • 75
%ServiceList%
接続の問題によって影響を受けるサービスのリスト
対象:
  • システム: 接続の問題
例:
  • 内部仮想アナライザネットワーク (eth1、プロキシなし)
%ServiceName%
停止したDeep Discovery Email Inspectorサービス
対象:
  • システム: サービス停止
対象:
  • システム: サービス停止
例:
  • 検索機能
%TotalMessages%
DKIM署名に失敗したメッセージの総数
対象:
  • システム: DKIM署名失敗
  • 10
  • 25