次の表は、アラート通知に使用できるトークンについて説明しています。メッセージトークンを使用してアラート通知をカスタマイズするには、次の表を参照してください。
 |
注意すべてのアラート通知にすべてのメッセージトークンを使用できるわけではありません。アラートのパラメータの仕様を確認してから、メッセージトークンを使用してください。詳細については、アラート通知パラメータを参照してください。
|
メッセージトークン
|
トークン
|
説明
|
備考
|
%Account% |
Deep Discovery Email Inspectorでロックされているアカウントのユーザ名
|
対象:
例:
|
%Action% |
処理されたメッセージに対して実行する操作
|
対象:
例:
|
%AveSandboxProc% |
過去1時間にメッセージの処理待ちおよび分析にかかった平均時間 (分単位)
|
対象:
例:
|
%ComponentList% |
コンポーネントのリスト
|
対象:
例:
|
%ConsoleURL% |
Deep Discovery Email Inspector管理コンソールのURL。
|
対象:
例:
|
%CPUThreshold% |
許容される最大CPU使用率 (%)。これを超えるとアラート通知が送信されます。
|
対象:
例:
|
%CPUUsage% |
合計CPU使用率 (%)
|
対象:
例:
|
%DateTime% |
Deep Discovery Email Inspectorでメールメッセージを受信した日付と時刻
|
対象:
例:
|
%DaysBeforeExpirationATD% |
高度な脅威対策の製品ライセンスの有効期限までの日数
|
対象:
例:
|
%DaysBeforeExpirationSEG% |
ゲートウェイモジュールの製品ライセンスの有効期限までの日数
|
対象:
例:
|
%DeferredQueue% |
遅延キューで処理を待機しているメールメッセージ件数
|
対象:
例:
|
%DeliveryQueue% |
配信キューで処理を待機しているメールメッセージ件数
|
対象:
例:
|
%DetectionCount% |
指定された期間内に不審な特徴が検出されたメッセージの件数
|
対象:
例:
|
%DetectionThreshold% |
不審な特徴が検出されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。
|
対象:
例:
|
%DeviceIP% |
Deep Discovery Email InspectorアプライアンスのIPアドレス
|
対象:
例:
|
%DeviceName% |
Deep Discovery Email Inspectorアプライアンスのホスト名
|
対象:
例:
|
%DiagnosisTip% |
問題の解決方法についての推奨事項
|
対象:
|
%DiskSpace% |
最小空きディスク容量 (GB)。この容量を下回るとアラート通知が送信されます。
|
対象:
例:
|
%ExpirationDateATD% |
高度な脅威対策の製品ライセンスの有効期限
|
対象:
例:
|
%ExpirationDateSEG% |
ゲートウェイモジュールの製品ライセンスの有効期限
|
対象:
例:
|
%Interval% |
メッセージ処理ボリュームを確認する頻度 (分単位)
|
対象:
例:
|
%LicenseStatusATD% |
高度な脅威対策の製品ライセンスの現在のステータス
|
対象:
例:
詳細については、製品ライセンスのステータスを参照してください。
|
%LicenseStatusSEG% |
ゲートウェイモジュールの製品ライセンスの現在のステータス
|
対象:
例:
詳細については、製品ライセンスのステータスを参照してください。
|
%LicenseTypeATD% |
高度な脅威対策の製品ライセンスの種類
|
対象:
例:
|
%LicenseTypeSEG% |
ゲートウェイモジュールの製品ライセンスの種類
|
対象:
例:
|
%MemoryThreshold% |
許容される最大メモリ使用率 (%)。これを超えるとアラート通知が送信されます。
|
対象:
例: 90
|
%MemoryUsage% |
合計メモリ使用率 (%)
|
対象:
例: 90
|
%MessageList% |
検出されたメッセージのリスト。これにはリスクレベル、脅威の名前、実行された処理、メッセージID、受信者、送信者、件名、最も危険性の高い添付ファイル上位3件の詳細、およびメッセージの受信日時が含まれます。
このトークンは次のアラート通知に対して、検出された脅威の名前も提供します。
|
対象:
例:
============== Risk: High (Suspicious File) Action: Action set to 'pass' Threat Name: EMERGING- THREAT_GENERIC.ERS|VAN _DROPPER.UMXX Message ID: <E1fk6FQ-0 0073X-Ns@funimo.com> Recipients: relay@njrel ay.itlab.trendmicro.com Sender: aliconwamonic@ya hoo.com Subject: Our Order#65017 32 Attachment: 65017832.xls (Excel 95 or 97 spreads heet), Company Profile.Z IP(ZIP archive) Detected: 2018-07-30 19: 41:23 ================ ================
Risk: Medium (Maliciou
s URL)
Action: Quarantined
Threat Name: LOW-REPUT
ATION-URL_BLOCKED-LIST
.SCORE.WRS
Message ID: <201809032
10849.3B4D93A06C9@ddei
155.localdomain
Recipients: bvt@ddei.co
m Sender: test@test.com
Subject: Te_%*s'<>?|\@~
$%^&#$!`~(=-+<>;:.){[]}
(`)+=-_t"ddd, Attachmen
t: (Link only)
Detected: 2018-09-03 21:
08:51
================
================ Message ID: <5C32BC03. 9090201@test.com> Recipients: test@test. com;test@test1.com Sender: test@test.com Subject: 1033 Attachment: (Link only) DLP templates (Data id entifiers): templateName (China: M obile Phone Number ) Detected: 2019-02-25 01: 07:42 ================ |
%MTAList% |
到達不能なMTAのリスト。各MTAはIPアドレスとポート番号で表示されます。
|
対象:
例:
|
%ProcessingCount% |
指定された期間に処理されたメッセージの合計件数
|
対象:
例:
|
%ProcessingThreshold% |
指定された時間枠内で処理されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。
|
対象:
例:
|
%QueueThreshold% |
配信キュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。
|
対象:
例:
|
%SandboxProcThreshold% |
平均のサンドボックス処理に割り当てられる最大時間。この時間を超えるとアラート通知が送信されます。
|
対象:
例:
|
%SandboxQueue% |
仮想アナライザによる分析を待機しているサンドボックスキュー内のメールメッセージ件数
|
対象:
例:
|
%SandboxQueueThreshold% |
サンドボックスキュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。
|
対象:
例:
|
%ServiceList% |
接続の問題によって影響を受けるサービスのリスト
|
対象:
例:
|
%ServiceName% |
停止したDeep Discovery Email Inspectorサービス
対象:
|
対象:
例:
|
%TotalMessages% |
DKIM署名に失敗したメッセージの総数
|
対象:
例
|