Ansichten:
In der folgenden Tabelle sind die Token-Variablen beschrieben, mit denen Ereignisbenachrichtigungsmeldungen bei bekannter Bedrohungsaktivität oder Ausbruchsprävention angepasst werden können.
Hinweis
Hinweis
Eine Liste der standardmäßigen Token-Variablen, die von allen Ereignisbenachrichtigungen unterstützt werden, finden Sie unter Standard-Token-Variablen.
Variable
Beschreibung
%device_ip%
IP-Adresse eines infizierten Endpunkts
%egnver%
  • Scan Engine-Version
  • Wird von der Ereigniskategorie 'Warnung' und den Benachrichtigungen 'Aktive Ausbruchspräventionsrichtlinie erhalten' und 'Ausbruchspräventionsmodus gestartet' verwendet. Bei den Benachrichtigungstypen der Ereigniskategorie 'Warnung' bezieht sich diese Variable auf die zurzeit auf dem verwalteten Produktserver installierte Scan Engine-Version.
  • Bei den Benachrichtigungen 'Aktive Ausbruchspräventionsrichtlinie erhalten' und 'Ausbruchspräventionsmodus gestartet' bezieht sich diese Variable auf die erforderliche Ausbruchspräventionsrichtlinie.
%hierarchy%
  • Der Standort des Endpunkts innerhalb der Apex One Domänenhierarchie
  • Verwendet von der Ereigniskategorie 'Warnung'
%ptnver%
  • Viren-Pattern-Version
  • Wird von der Ereigniskategorie 'Warnung' und den Benachrichtigungen 'Aktive Ausbruchspräventionsrichtlinie erhalten' und 'Ausbruchspräventionsdienste gestartet' verwendet. Bei den Benachrichtigungstypen der Ereigniskategorie 'Warnung' bezieht sich diese Variable auf die zurzeit auf dem verwalteten Produktserver installierte Viren-Pattern-Version.
  • Bei den Benachrichtigungen 'Aktive Ausbruchspräventionsrichtlinie erhalten' und 'Ausbruchspräventionsdienste gestartet' bezieht sich diese Variable auf die erforderliche Ausbruchspräventionsrichtlinie.
%scanmethod%
Die Suchmethode für bestimmte Virenaktionen. Dieses Token ist nur für die folgenden Warnungen verfügbar:
  • Virus gefunden – Erstaktion ist fehlgeschlagen und Zweitaktion ist nicht verfügbar
  • Virus gefunden – Erst- und Zweitaktion fehlgeschlagen
  • Virus gefunden – Erstaktion erfolgreich
  • Virus gefunden – Zweitaktion erfolgreich
%threat_info%
  • Von Ausbruchspräventionsrichtlinien bereitgestellte Viren-/Malware-Bedrohungsinformationen
  • Verwendet von den Benachrichtigungen 'Aktive Ausbruchspräventionsrichtlinie erhalten' und 'Ausbruchspräventionsdienste gestartet'
%vcnt%
  • Virenzähler
  • Verwendet von Virenausbruchswarnungen.
%vdest%
  • Viren-/Malware-Ziel.
  • Beispiele:
    E-Mail-Erkennung: %vdest% ist der vorgesehene Empfänger.
    Hostbasierte/Endpunkt-Erkennung: %vdest% ist die IP-Adresse oder der Hostname des Endpunkts
  • Verwendet von der Ereigniskategorie 'Warnung'
%vfile%
Name der infizierten Datei. Verwendet von der Ereigniskategorie 'Warnung'.
%vfilepath%
Infiziertes Dateiverzeichnis. Verwendet von der Ereigniskategorie 'Warnung'.
%vname%
Name des Virus oder der Malware. Verwendet von der Ereigniskategorie 'Alarm'.
%vsrc%
  • Ursprung oder Infektionsquelle des Virus oder der Malware.
  • Beispielsweise erhält der Absender den Wert %vsrc%, wenn ein verwaltetes Antiviren-Produkt einen Virus bzw. Malware in einer E-Mail-Nachricht erkennt.
  • Wird von der Ereigniskategorie 'Warnung' sowie vom Benachrichtigungstyp 'Netzwerkvirenwarnung' verwendet.