通知メッセージのカスタマイズ

イベントの通知をカスタマイズするには変数を使用します。通知の設定時にこれらの変数を挿入して、通知の受信者に詳細を連絡できるようにします。

使用可能な変数には次のものがあります。

表 1. 一般的な変数

変数

説明

すべてのイベント通知で使用される一般変数

%cmserver%

Control Managerサーバのホスト名

%computer%

イベントが検出されたコンピュータのネットワーク名

%entity%

イベントが発生した管理下の製品のディレクトリパス

%event%

通知をトリガしたイベント

%pname%

管理下の製品の名前

%pver%

管理下の製品のバージョン

%time%

イベントが発生した時刻 (hh:mm)

%act%

管理下の製品によって実行された処理。例: ファイルの駆除、削除、隔離

%actresult%

管理下の製品によって実行された処理の結果。例: 成功、処理が必要
表 2. ウイルス関連の通知メッセージの変数

変数

説明

ウイルス変数― アラートまたは大規模感染予防サービスイベントの通知で使用されます。

%device_ip%

感染エンドポイントのIPアドレス。

%engver%

  • 検索エンジンのバージョン。

  • アラートイベントカテゴリ、および「アクティブ大規模感染予防ポリシー受信」と「大規模感染予防モード開始」の通知で使用されます。アラートイベントカテゴリの通知タイプとして、この変数は管理下の製品サーバに現在インストールされている検索エンジンのバージョンを示します。

  • 「アクティブ大規模感染予防ポリシー受信」と「大規模感染予防モード開始」の通知の場合、この変数は必要な大規模感染予防ポリシーを示します。

%ptnver%

  • パターンファイル番号。

  • アラートイベントカテゴリ、および「アクティブ大規模感染予防ポリシー受信」と「大規模感染予防サービス開始」の通知で使用されます。アラートイベントカテゴリの通知タイプとして、この変数は管理下の製品サーバに現在インストールされているウイルスパターンのバージョンを示します。

  • 「アクティブ大規模感染予防ポリシー受信」と「大規模感染予防サービス開始」の通知の場合、この変数は必要な大規模感染予防ポリシーを示します。

%threat_info%

  • 大規模感染予防ポリシーによって提供されるウイルス/不正プログラムの脅威情報。

  • 「アクティブ大規模感染予防ポリシー受信」と「大規模感染予防サービス開始」で使用されます。

%vcnt%

  • ウイルスの検出数。

  • ウイルスのアウトブレークアラートで使用されます。

%vdest%

  • ウイルス/不正プログラムの送信先。

  • たとえば、管理下のウイルス対策製品によってメールメッセージからウイルス/不正プログラムが検出された場合、宛先のユーザ名が%vdest%の値となります。

  • アラートイベントカテゴリで使用されます。

%vfile%

感染ファイル名。アラートイベントカテゴリで使用されます。

%vfilepath%

感染ファイルのディレクトリ。アラートイベントカテゴリで使用されます。

%vname%

ウイルスまたは不正プログラムの名前。アラートイベントカテゴリで使用されます。

%vsrc%

  • ウイルス/不正プログラムの発生源または感染元。

  • たとえば、管理下のウイルス対策製品によってメールからウイルス/不正プログラムが検出された場合、メッセージ送信元のユーザ名が%vsrc%の値となります。

  • アラートイベントカテゴリおよびネットワークウイルスアラート関連の通知で使用されます。
表 3. その他の通知メッセージの変数

変数

説明

その他の変数Network VirusWall Enforcerタスク完了に関連するイベントで使用されます。

%action%

ネットワークウイルスに対するNetwork VirusWall Enforcerの処理 (通過、破棄、または隔離)。

%description%

脆弱性に対する攻撃の兆候イベントで使用されるエラー説明。
表 4. 情報漏えい対策の通知メッセージの変数

変数

説明

情報漏えい対策の変数: 予約イベント概要およびイベント詳細のアップデートイベントで使用されます

%DLP_INCIDENT_TOTAL_NUM%

直接管理下のユーザによりトリガされたイベントの総数

%DLP_INCIDENT_HIGH_NUM%

直接管理下のユーザによりトリガされた重大度の高いイベントの総数

%DLP_INCIDENT_MED_NUM%

直接管理下のユーザによりトリガされた中程度の重大度のイベントの総数

%DLP_INCIDENT_LOW_NUM%

直接管理下のユーザによりトリガされた重大度の低いイベントの総数

%DLP_INCIDENT_INFO_NUM%

直接管理下のユーザによりトリガされた情報イベントの総数

%DLP_INCIDENT_UNDEFINED_NUM%

直接管理下のユーザによりトリガされた重大度が未定義のイベントの総数

%DLP_INCIDENT_ALLTOTAL_NUM%

管理下のユーザすべてによりトリガされたイベントの総数

%DLP_INCIDENT_ALLHIGH_NUM%

管理下のユーザすべてによりトリガされた重大度の高いイベントの総数

%DLP_INCIDENT_ALLMED_NUM%

管理下のユーザすべてによりトリガされた重大度が中程度のイベントの総数

%DLP_INCIDENT_ALLLOW_NUM%

管理下のユーザすべてによりトリガされた重大度の低いイベントの総数

%DLP_INCIDENT_ALLINFO_NUM%

管理下のユーザすべてによりトリガされた情報イベントの総数

%DLP_INCIDENT_ALLUNDEFINED_NUM%

管理下のユーザすべてによりトリガされた重大度が未定義のイベントの総数

%DLP_START_TIME%

レポート期間の開始日時

%DLP_END_TIME%

レポート期間の終了日時

%weblink%

通知メッセージにリストされているイベント情報の詳細を表示するためのリンク

%INCIDENTID%

イベントのID番号

%SEVERITY%

イベントの重大度レベル

%POLICY%

Control Managerポリシー名

注:

管理下の製品で作成された情報漏えい対策ポリシーをトリガしているイベントについては、N/Aと表示されます。

%ACCOUNT%

ユーザ名

%OLD_STATUS%

変更前のイベントステータス

%NEW_STATUS%

変更後のイベントステータス

%LATEST_COMMENT%

イベントに関する最新コメント
表 5. C&Cコールバック通知メッセージの変数

変数

説明

%CALLBACK_ADDR%

感染ホストがコールバック試行したURL、IPアドレス、またはメールアドレス

%COMPR_HOST%

影響を受けたホストまたはメールアドレス

%CnC_LIST_SRC%

コールバックアドレスを含むリストの名前

%CALLBACK_NUM%

コールバックアドレスと感染ホスト間でのコンタクト数

%COMPR_HOST_NUM%

アウトブレークに関係している感染ホストの数

%CALLBACK_ADDR_NUM%

アウトブレークに関係しているコールバックアドレスの数
親トピック: 通知の使用