ビュー:

イベントの通知をカスタマイズするには変数を使用します。通知の設定時にこれらの変数を挿入して、通知の受信者に詳細を連絡できるようにします。

使用可能な変数には次のものがあります。

表 1. 一般的な変数

変数

説明

すべてのイベント通知で使用される一般変数

%cmserver%

Control Managerサーバのホスト名

%computer%

イベントが検出されたコンピュータのコンピュータ名

%entity%

イベントが発生した管理下の製品のディレクトリパス

%event%

通知をトリガしたイベント

%pname%

管理下の製品の名前

%pver%

管理下の製品のバージョン

%time%

イベントが発生した時刻 (hh:mm)

%vloginuser%

スパイウェアログ内のカスタマイズされたイベントのログオンユーザ情報

%act%

管理下の製品によって実行された処理。例: ファイルの駆除、削除、隔離

%actresult%

管理下の製品によって実行された処理の結果。例:成功、処理が必要
表 2. ウイルス関連の通知メッセージの変数

変数

説明

ウイルス変数― アラートで使用されます。

%device_ip%

感染エンドポイントのIPアドレス。

%engver%

  • 検索エンジンのバージョン。

  • アラートイベントカテゴリで使用されます。アラートイベントカテゴリの通知タイプとして、この変数は管理下の製品サーバに現在インストールされている検索エンジンのバージョンを示します。

%ptnver%

  • パターンファイル番号。

  • アラートイベントカテゴリで使用されます。アラートイベントカテゴリの通知タイプとして、この変数は管理下の製品サーバに現在インストールされているウイルスパターンのバージョンを示します。

%scanmethod%

特定のウイルス処理の検索方法。このトークンは次のアラートでのみ使用できます。

  • ウイルス検出 ― 1次処理失敗/2次処理使用不可

  • ウイルス検出 ― 1次処理/2次処理失敗

  • ウイルス検出 ― 1次処理成功

  • ウイルス検出 ― 2次処理成功

%vcnt%

  • ウイルスの検出数。

  • ウイルスのアウトブレークアラートで使用されます。

%vdest%

  • ウイルス/不正プログラムの送信先。

  • 例:

    メール検出の場合: %vdest% は宛先のユーザ名

    ホストベース/エンドポイント検出の場合: %vdest% はエンドポイントのIPアドレスまたはホスト名

  • アラートイベントカテゴリで使用されます。

%vfile%

感染ファイル名。アラートイベントカテゴリで使用されます。

%vfilepath%

感染ファイルのディレクトリ。アラートイベントカテゴリで使用されます。

%vname%

ウイルスまたは不正プログラムの名前。アラートイベントカテゴリで使用されます。

%vsrc%

  • ウイルス/不正プログラムの発生源または感染元。

  • たとえば、管理下のウイルス対策製品によってメールからウイルス/不正プログラムが検出された場合、メッセージ送信元のユーザ名が%vsrc%の値となります。

  • アラートイベントカテゴリおよびネットワークウイルスアラート関連の通知で使用されます。
表 3. その他の通知メッセージの変数

変数

説明

その他の変数 ― Network VirusWall Enforcerタスク完了に関連するイベントで使用されます。

%action%

ネットワークウイルスに対するNetwork VirusWall Enforcerの処理 (通過、破棄、または隔離)。

%description%

脆弱性に対する攻撃の兆候イベントで使用されるエラー説明。
表 4. 情報漏えい対策の通知メッセージの変数

変数

説明

情報漏えい対策の変数 ― 予約イベント概要およびイベント詳細のアップデートイベントで使用されます。

%DLP_INCIDENT_TOTAL_NUM%

直接管理下のユーザによりトリガされたイベントの総数

%DLP_INCIDENT_HIGH_NUM%

直接管理下のユーザによりトリガされた重大度の高いイベントの総数

%DLP_INCIDENT_MED_NUM%

直接管理下のユーザによりトリガされた中程度の重大度のイベントの総数

%DLP_INCIDENT_LOW_NUM%

直接管理下のユーザによりトリガされた重大度の低いイベントの総数

%DLP_INCIDENT_INFO_NUM%

直接管理下のユーザによりトリガされた情報イベントの総数

%DLP_INCIDENT_UNDEFINED_NUM%

直接管理下のユーザによりトリガされた重大度が未定義のイベントの総数

%DLP_INCIDENT_ALLTOTAL_NUM%

管理下のユーザすべてによりトリガされたイベントの総数

%DLP_INCIDENT_ALLHIGH_NUM%

管理下のユーザすべてによりトリガされた重大度の高いイベントの総数

%DLP_INCIDENT_ALLMED_NUM%

管理下のユーザすべてによりトリガされた重大度が中程度のイベントの総数

%DLP_INCIDENT_ALLLOW_NUM%

管理下のユーザすべてによりトリガされた重大度の低いイベントの総数

%DLP_INCIDENT_ALLINFO_NUM%

管理下のユーザすべてによりトリガされた情報イベントの総数

%DLP_INCIDENT_ALLUNDEFINED_NUM%

管理下のユーザすべてによりトリガされた重大度が未定義のイベントの総数

%DLP_START_TIME%

レポート期間の開始日時

%DLP_END_TIME%

レポート期間の終了日時

%weblink%

通知メッセージにリストされているイベント情報の詳細を表示するためのリンク

%INCIDENTID%

イベントのID番号

%SEVERITY%

イベントの重大度レベル

%POLICY%

Control Managerポリシー名

注:

管理下の製品で作成された情報漏えい対策ポリシーをトリガしているイベントについては、N/Aと表示されます。

%ACCOUNT%

ユーザ名

%OLD_STATUS%

変更前のイベントステータス

%NEW_STATUS%

変更後のイベントステータス

%LATEST_COMMENT%

イベントに関する最新コメント
表 5. C&Cコールバック通知メッセージの変数

変数

説明

%CALLBACK_ADDR%

感染ホストがコールバック試行したURL、IPアドレス、またはメールアドレス

%COMPR_HOST%

影響を受けたホストまたはメールアドレス

%CnC_LIST_SRC%

コールバックアドレスを含むリストの名前

%CALLBACK_NUM%

コールバックアドレスと感染ホスト間でのコンタクト数

%COMPR_HOST_NUM%

アウトブレークに関係している感染ホストの数

%CALLBACK_ADDR_NUM%

アウトブレークに関係しているコールバックアドレスの数
親トピック: 通知の使用