ビュー:

次の表は、挙動監視違反および機械学習型検索の検出のイベント通知メッセージをカスタマイズする際のトークン変数について示しています。

変数

説明

%cmserver%

Apex Centralサーバ名を示します。

%computer%

エンドポイントの名前を示します。

%entity%

Apex Centralにおける管理下の製品のサーバの表示名を示します。

%event%

検出されたイベントを示します。

%pname%

管理下の製品の名前を示します。

%pver%

管理下の製品のバージョンを示します。

%time%

イベントが発生した時刻 (hh:mm) を示します。

%vloginuser%

イベントの時点でログオンしていたユーザの名前を示します。

%act%

管理下の製品によって実行された処理を示します。例: ファイルの駆除、削除、隔離

%actresult%

管理下の製品によって実行された処理の結果を示します。例: 成功、処理が必要

%hostIP%

エンドポイントのIPアドレスを示します。

%START_TIME%

検出期間の開始日時を示します。

%END_TIME%

検出期間の終了日時を示します。

%detections%

検出数を示します。