次の表は、高度な脅威アクティビティのイベント通知メッセージをカスタマイズする際のトークン変数について示しています。
すべてのイベント通知でサポートされている標準トークン変数のリストについては、通知メッセージのカスタマイズを参照してください。
変数 |
説明 |
---|---|
%hostIP% |
以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスを示します。
|
%group% |
サブネットワークの名前を示します。 |
%START_TIME% |
検出期間の開始日時を示します。 注:
通知の条件に指定した期間によって、開始日時と終了日時が決まります。 |
%END_TIME% |
検出期間の終了日時を示します。 開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。 注:
通知の条件に指定した期間によって、開始日時と終了日時が決まります。 |
%detections% |
検出数を示します。 例: イベント: 仮想アナライザによるリスク高の検出 IPアドレス: %hostIP% ホスト名: %computer% グループ: %group% 時間範囲: %START_TIME% - %END_TIME% 検出数: %detections% |