返回=点击鼠标左键。
返回=点击鼠标左键。
不同的 IWSA 模块支持其通知消息中不同的变量(或标记)。如果您选择创建定制消息,请参考下面的列表来查找适合给定模块的变量。变量不区分大小写。
注意:对于诸如“处理措施”之类的动词,IWSA 使用一般现在时。为了避免产生语法错误,趋势科技建议使用“列式”通知而不是“句式”通知。
%h:IWSA 主机名
%u:URL/URI
%c:IP 地址:位于 "https://" 后的端口
$$DETAILS:有关证书验证失败原因/拒绝访问原因的详细信息
%A — 处理措施
%F — 文件名
%H — IWSA 主机名
%L — 详细文件名和原因
%M — 隔离路径
%N — 用户名
%R — 传输方向
%U — URL/URI
%V — 恶意软件名称(病毒、特洛伊木马或 Bot 名称)
%X — 原因/阻止类型
%Y — 日期和时间
%N — 用户名
%A — 处理措施
%P — 路径和文件名
%C — 类别
%Z — 策略名称
%Y — 日期和时间
%H — IWSA 主机名
%T — 模板名称
%U — URL/URI
%Y — 日期和时间 — 触发事件的日期和时间
%A — 采取的处理措施
%N — 用户名
%Z — 策略名称
%H — IWSA 主机名
%T — 模板名称
%N — 用户名
%U — URL/URI
%Y — 日期和时间
%Z — 策略名称
%Z — 策略名称
%N — 用户名
%U — URL/URI
%A — 处理措施
%K — 风险级别
%U — URL/URI
以下令牌仅能在管理员消息或用户通知消息中使用:
%F — 文件名
%A — 采取的处理措施
%H — IWSA 主机名
%R — 传输方向
%X — 原因/阻止类型
%Y — 日期和时间
%N — 用户名
%V — 病毒、特洛伊木马或 Bot 的名称
%D — 正在扫描的协议
%H — IWSA 主机名
%N — 用户名
%U — URL/URI
%W — 新证书信息
%X — [原因/阻止类型]
%Y — 日期和时间
%Z — 策略名称
%H — IWSA 主机名
%N — 用户名
%U — URL/URI
%X — 原因(仅在正文中起作用)
%Y — 日期和时间
%C — 类别
%H — IWSA 主机名(仅在标题文本框中起作用)
%N — 用户名
%U — URL/URI
%Y — 日期和时间
%U — URL/URI
%X — 原因
%U — URL/URI
%C — 类别
%H — IWSA 主机名
%N — 用户名
%Q — 时间量
%Y — 日期和时间
%A — 处理措施
%B — 警告并继续 URL/URI
%C — 类别
%H — IWSA 主机名(仅在标题文本框中起作用)
%N — 用户名
%U — URL/URI(仅在正文中起作用)
%Y — 日期和时间
要定制 URL 访问警告通知,消息模板必须包含以下表单以显示“继续”选项:
<form id="warncontinue" method="post" action="%B$$$IWSX_URL_ACTION$$$">
<INPUT type=hidden value="%A" name=data>
</form>
%A — 处理措施
%B — 继续浏览 URL/URI
%C — 类别
%E — 策略缺省时间限制
%H — IWSA 主机名
%J — 策略最大时间限制
%N — 用户名
%U — URL/URI
%Y — 日期和时间
%Z — 策略名称
如果要定制 URL 访问覆盖通知,消息模板必须包含某个 Javascript 代码才能加密使用 base64 编码格式的密码。它应包含某些元素:密码、时间限制和 ttl_type。否则,定制通知页面无法正常显示。
<form id="overridecontinue" method="post" action="%B[Warn and Continue URL/URI]$$$IWSX_URL_ACTION$$$">
<INPUT type=hidden value="%A[Action]" name=data>
要定制 URL 访问警告通知,消息模板必须包含以下表单以显示“继续”选项:
<input type="button" name="Button22"
value="Submit" class="style3"
onclick="doSubmit();" />
%H — IWSA 主机名
%I — 过滤器名称
%N — 用户名
%U — URL/URI
%Y — 日期和时间
%m — 度量
%t — 阈值
%h — 主机名
%p — 对等名
%r — 原因