In der folgenden Tabelle werden die Token-Variablen zur Anpassung der Ereignisbenachrichtigungen
für die Angriffserkennung beschrieben.
|
Variable
|
Beschreibung
|
%cmserver% |
Der Trend Micro Apex Central Server-Name
|
%computer% |
Der Name des Endpunkts
|
%entity% |
Der Anzeigename des verwalteten Produktservers in Trend Micro Apex Central
|
%event% |
Das erkannte Ereignis
|
%pname% |
Der Name des verwalteten Produkts
|
%pver% |
Die Version des verwalteten Produkts
|
%time% |
Die Uhrzeit (hh:mm), zu der das Ereignis stattgefunden hat
|
%vloginuser% |
Benutzername, der zum Zeitpunkt des Ereignisses angemeldet ist
|
%act% |
Die vom verwalteten Produkt durchgeführte Aktion. Beispiel: Datei wurde bereinigt,
Datei wurde gelöscht, Datei wurde in Quarantäne verschoben
|
%actresult% |
Das Ergebnis der vom verwalteten Produkt durchgeführten Aktion. Beispiel: Erfolgreich,
Weitere Aktionen erforderlich
|
%highrisk_detection% |
Die Anzahl der Hochrisiko-Erkennungen für den angegebenen Zeitraum
|
%highrisk_detection_endpoint% |
Die Anzahl der Endpunkte mit Hochrisiko-Erkennungen für den angegebenen Zeitraum
|
%mediumrisk_detection% |
Die Anzahl der Mittel-Risiko-Erkennungen für den angegebenen Zeitraum
|
%mediumrisk_detection_endpoint% |
Die Anzahl der Endpunkte mit Mittel-Risiko-Erkennungen für den angegebenen Zeitraum
|
%start_time% |
Startdatum und Uhrzeit für den Erkennungszeitraum
|
%end_time% |
Enddatum und Uhrzeit für den Erkennungszeitraum
|