次の表は、高度な脅威アクティビティのイベント通知メッセージをカスタマイズする際のトークン変数について示しています。
|
変数 |
説明 |
|---|---|
|
%hostIP% |
%hostIP%は、以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスです。
|
|
%group% |
サブネットワークの名前 |
|
%START_TIME% |
開始時刻 |
|
%END_TIME% |
終了時刻 開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。 |
|
%detections% |
検出数 例: Event: High risk Virtual Analyzer detections IP address: %hostIP% Host name: %computer% Group: %group% Time range: %START_TIME% - %END_TIME% Detections: %detections% |