高度な脅威アクティビティのトークン変数

注:

すべてのイベント通知でサポートされている標準トークン変数のリストについては、通知メッセージのカスタマイズを参照してください。

次の表は、高度な脅威アクティビティのイベント通知メッセージをカスタマイズする際のトークン変数について示しています。

変数

説明

%hostIP%

以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスを示します。

  • 送信トラフィック (外部ネットワークに向かう内部トラフィック): %hostIP%はネットワークのエンドポイント (侵入元) のIPアドレスです。

  • ネットワーク内のトラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

  • ネットワーク内のエンドポイントに向かう外部トラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

  • ネットワーク外のトラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

%group%

サブネットワークの名前を示します。

%START_TIME%

検出期間の開始日時を示します。

注:

通知の条件に指定した期間によって、開始日時と終了日時が決まります。

%END_TIME%

検出期間の終了日時を示します。

開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。

注:

通知の条件に指定した期間によって、開始日時と終了日時が決まります。

%detections%

検出数を示します。

例:

イベント: 仮想アナライザによるリスク高の検出

IPアドレス: %hostIP%

ホスト名: %computer%

グループ: %group%

時間範囲: %START_TIME% - %END_TIME%

検出数: %detections%

次の表は、挙動監視違反および機械学習型検索の検出のイベント通知メッセージをカスタマイズする際のトークン変数について示しています。

変数

説明

%actresult%

管理下の製品によって実行された処理の結果を示します。例: 成功、処理が必要

%hostIP%

以下のトラフィックの方向に従ってDeep Discovery Inspectorによって決定されるIPアドレスを示します。

  • 送信トラフィック (外部ネットワークに向かう内部トラフィック): %hostIP%はネットワークのエンドポイント (侵入元) のIPアドレスです。

  • ネットワーク内のトラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

  • ネットワーク内のエンドポイントに向かう外部トラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

  • ネットワーク外のトラフィック: %hostIP%はネットワークのエンドポイントのIPアドレスです。

%START_TIME%

検出期間の開始日時を示します。

注:

通知の条件に指定した期間によって、開始日時と終了日時が決まります。

%END_TIME%

検出期間の終了日時を示します。

開始時刻と終了時刻で、時間範囲の期間を定義します。特定の期間中にログを受信すると、Apex Centralではログについて計算が行われます。アラート条件に適合する場合、ログがカウントされます。%START_TIME%は期間の開始時間で、%END_TIME% は終了時間です。期間の長さは通知設定の時間のしきい値によって決定します。

注:

通知の条件に指定した期間によって、開始日時と終了日時が決まります。

%detections%

検出数を示します。

例:

イベント: 仮想アナライザによるリスク高の検出

IPアドレス: %hostIP%

ホスト名: %computer%

グループ: %group%

時間範囲: %START_TIME% - %END_TIME%

検出数: %detections%

%domain%

Apex Oneドメイン階層における対象のルートドメインを示します。

%hierarchy%

Apex Oneドメイン階層における対象のフルパスを示します。

%BM_policy%

挙動監視ポリシーIDを示します。

%risklevel%

イベントのリスクレベルを示します。

%target%

イベントの対象を示します。