 |
注意すべてのイベント通知でサポートされている標準トークン変数のリストについては、通知メッセージのカスタマイズを参照してください。
|
次の表は、高度な脅威アクティビティのイベント通知メッセージをカスタマイズする際のトークン変数について示しています。
|
変数
|
説明
|
||
%hostIP% |
以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスを示します。
|
||
%group% |
サブネットワークの名前を示します。
|
||
%START_TIME% |
検出期間の開始日時を示します。
|
||
%END_TIME% |
検出期間の終了日時を示します。
開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。
%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。
|
||
%detections% |
検出数を示します。
例:
イベント: 仮想アナライザによるリスク高の検出 IPアドレス: %hostIP% ホスト名: %computer% グループ: %group% 時間範囲: %START_TIME% - %END_TIME% 検出数: %detections% |
次の表は、挙動監視違反および機械学習型検索の検出のイベント通知メッセージをカスタマイズする際のトークン変数について示しています。
|
変数
|
説明
|
||
%hostIP% |
以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスを示します。
|
||
%START_TIME% |
検出期間の開始日時を示します。
|
||
%END_TIME% |
検出期間の終了日時を示します。
開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。
%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。
|
||
%detections% |
検出数を示します。
例:
Event: High risk Virtual Analyzer detections IP address: %hostIP% Host name: %computer% Group: %group% Time range: %START_TIME% - %END_TIME% Detections: %detections% |
||
%domain% |
Apex Oneドメイン階層における対象のルートドメインを示します。
|
||
%hierarchy% |
Apex Oneドメイン階層における対象のフルパスを示します。
|
||
%BM_policy% |
挙動監視ポリシーIDを示します。
|
||
%risklevel% |
イベントのリスクレベルを示します。
|
||
%target% |
イベントの対象を示します。
|