次の表は、挙動監視違反および機械学習型検索の検出のイベント通知メッセージをカスタマイズする際のトークン変数について示しています。
変数 |
説明 |
---|---|
%cmserver% |
Apex Centralサーバ名を示します。 |
%computer% |
エンドポイントの名前を示します。 |
%entity% |
Apex Centralにおける管理下の製品のサーバの表示名を示します。 |
%event% |
検出されたイベントを示します。 |
%pname% |
管理下の製品の名前を示します。 |
%pver% |
管理下の製品のバージョンを示します。 |
%time% |
イベントが発生した時刻 (hh:mm) を示します。 |
%vloginuser% |
イベントの時点でログオンしていたユーザの名前を示します。 |
%act% |
管理下の製品によって実行された処理を示します。例: ファイルの駆除、削除、隔離 |
%actresult% |
管理下の製品によって実行された処理の結果を示します。例: 成功、処理が必要 |
%hostIP% |
エンドポイントのIPアドレスを示します。 |
%START_TIME% |
検出期間の開始日時を示します。 |
%END_TIME% |
検出期間の終了日時を示します。 |
%detections% |
検出数を示します。 |