ビュー:

次の表は、高度な脅威アクティビティのイベント通知メッセージをカスタマイズする際のトークン変数について示しています。

注:

すべてのイベント通知でサポートされている標準トークン変数のリストについては、通知メッセージのカスタマイズを参照してください。

変数

説明

%hostIP%

以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスを示します。

  • 送信トラフィック (外部ネットワークに向かう内部トラフィック): %hostIP%はネットワークのエンドポイント (侵入元) のIPアドレスです。

  • ネットワーク内のトラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

  • ネットワーク内のエンドポイントに向かう外部トラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

  • ネットワーク外のトラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

%group%

サブネットワークの名前を示します。

%START_TIME%

検出期間の開始日時を示します。

注:

通知の条件に指定した期間によって、開始日時と終了日時が決まります。

%END_TIME%

検出期間の終了日時を示します。

開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。

注:

通知の条件に指定した期間によって、開始日時と終了日時が決まります。

%detections%

検出数を示します。

例:

イベント: 仮想アナライザによるリスク高の検出

IPアドレス: %hostIP%

ホスト名: %computer%

グループ: %group%

時間範囲: %START_TIME% - %END_TIME%

検出数: %detections%