次の表は、Attack Discoveryのイベント通知メッセージをカスタマイズするためのトークン変数について示しています。
変数 |
説明 |
---|---|
%cmserver% |
Apex Centralサーバ名を示します。 |
%computer% |
エンドポイントの名前を示します。 |
%entity% |
Apex Centralにおける管理下の製品のサーバの表示名を示します。 |
%event% |
検出されたイベントを示します。 |
%pname% |
管理下の製品の名前を示します。 |
%pver% |
管理下の製品のバージョンを示します。 |
%time% |
イベントが発生した時刻 (hh:mm) を示します。 |
%vloginuser% |
イベントの時点でログオンしていたユーザの名前を示します。 |
%act% |
管理下の製品によって実行された処理を示します。例: ファイルの駆除、削除、隔離 |
%actresult% |
管理下の製品によって実行された処理の結果を示します。例: 成功、処理が必要 |
%highrisk_detection% |
指定された期間のリスク高の検出数を示します。 |
%highrisk_detection_endpoint% |
指定された期間にリスク高が検出されたエンドポイント数を示します。 |
%mediumrisk_detection% |
指定された期間のリスク中の検出数を示します。 |
%mediumrisk_detection_endpoint% |
指定された期間にリスク中が検出されたエンドポイント数を示します。 |
%start_time% |
検出期間の開始日時を示します。 |
%end_time% |
検出期間の終了日時を示します。 |