客户端树域
|
具有域权限的角色
|
具有该角色的用户帐户
|
用户帐户的电子邮件地址
|
---|---|---|---|
域 A
|
Administrator (内置)
|
root
|
mary@xyz.com
|
Role_01
|
admin_john
|
john@xyz.com
|
|
admin_chris
|
chris@xyz.com
|
||
域 B
|
Administrator (内置)
|
root
|
mary@xyz.com
|
Role_02
|
admin_jane
|
jane@xyz.com
|
![]() |
注意如果启用此选项,具有域权限的所有用户都必须具有相应的电子邮件地址。不会向没有电子邮件地址的用户发送电子邮件通知。用户和电子邮件地址是从
进行配置的。
|
变量
|
描述
|
---|---|
%CLIENTCOMPUTER%
|
发送回调的目标计算机
|
%IP%
|
目标计算机的 IP 地址
|
%DOMAIN%
|
计算机的域
|
%DATETIME%
|
检测到传输的日期和时间
|
%CALLBACKADDRESS%
|
C&C 服务器的回调地址
|
%CNCRISKLEVEL%
|
C&C 服务器的风险等级
|
%CNCLISTSOURCE%
|
表示 C&C 源列表
|
%ACTION%
|
采取的措施
|