アラート通知パラメータ

アラートルールが実行された場合、カスタムメールメッセージを使用して受信者に通知できます。一部のアラートには、メッセージ件数やチェック間隔、リスクレベルなどのパラメータを追加できます。

重大なアラートのパラメータ

注:

各アラートで使用できるメッセージトークンについては、アラート通知のメッセージトークンを参照してください。

表 1. 仮想アナライザの停止

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

表 2. サービスの停止

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %ServiceName%

表 3. リレーMTAの到達不能

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %MessageList%

  • %MTAList%

表 4. ライセンス有効期限

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DaysBeforeExpirationATD%

  • %DaysBeforeExpirationSEG%

  • %DeviceName%

  • %DeviceIP%

  • %ExpirationDateATD%

  • %ExpirationDateSEG%

  • %LicenseStatusATD%

  • %LicenseStatusSEG%

  • %LicenseTypeATD%

  • %LicenseTypeSEG%

重要なアラートのパラメータ

注:

各アラートで使用できるメッセージトークンについては、アラート通知のメッセージトークンを参照してください。

表 5. 不審メッセージの検出

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

メールメッセージ

アラートを実行するメールメッセージのしきい値を指定します。

リスクレベル

アラートを実行するリスクレベルを選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %MessageList%

表 6. 高リスクのウォッチリスト対象受信者

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者のウォッチリスト

ウォッチリストに受信者を追加します。ウォッチリストの受信者が不審または不正なメールメッセージを受信すると、アラートが実行されます。

メールメッセージ

アラートを実行するメールメッセージのしきい値を指定します。

リスクレベル

アラートを実行するリスクレベルを選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %MessageList%

表 7. 脅威の検出により隔離されたメッセージ

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

隔離されたメッセージ

アラートを実行する隔離されたメッセージのしきい値を指定します。

リスクレベル

アラートを実行するリスクレベルを選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

メッセージをカスタマイズするには、次のトークンを使用します。

  • %MessageList%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

表 8. メッセージ配信キュー長の超過

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

メールメッセージ

アラートを実行するメールメッセージのしきい値を指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeliveryQueue%

  • %DeviceIP%

  • %DeviceName%

  • %QueueThreshold%

表 9. CPU使用率の超過

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

平均CPU使用率

アラートを実行する平均CPU使用率のしきい値を指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %CPUThreshold%

  • %CPUUsage%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

表 10. Long Virtual Analyzer Submission Queue

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

サブミッション

アラートを実行するメールメッセージのしきい値を選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

平均待ち時間

送信キューに過去1時間以内に入ったサンプルがアラートを送信するまでの、平均待ち時間のしきい値を選択します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DeviceIP%

  • %DeviceName%

  • %DateTime%

  • %SandboxQueue%

  • %SandboxQueueThreshold%

表 11. 仮想アナライザの処理時間の超過

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

平均処理時間

アラートを実行するしきい値として、過去1時間にサンドボックスキュー内のサンプルの処理に要した平均時間を選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %AveSandboxProc%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %SandboxProcThreshold%

表 12. ディスク空き容量の低下

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

ディスク空き容量

アラートを実行する最小ディスク容量のしきい値をGB単位で指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %DiskSpace%

表 13. コンポーネントのアップデート/ロールバック失敗

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %ComponentList%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

表 14. 分析結果なしのメールメッセージタイムアウト

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

メールメッセージ

アラートを実行するメールメッセージのしきい値を指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %MessageList%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

表 15. メールメッセージの暗号化/復号失敗

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

メールメッセージ

アラートを実行するメールメッセージのしきい値を指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %MessageList%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

表 16. 脅威隔離ディスク空き容量の低下

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

脅威隔離ディスク空き容量

アラートを実行する最小ディスク容量のしきい値を指定します。

注:

[脅威隔離ディスク空き容量] とは、脅威が検出されたメッセージを保存する、ディスクパーティションに残っている空き容量の割合のことです。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %DiskSpace%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

表 17. メモリ使用率の超過

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

平均メモリ使用率

アラートを実行する平均メモリ使用率のしきい値を選択します。

注:

[ディスク空き容量] とは、ディスクパーティションに残っている空き容量のことです。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %MemoryThreshold%

  • %MemoryUsage%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %ConsoleURL%

表 18. メッセージ遅延キュー長の超過

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

遅延メッセージ

アラートを実行するメールメッセージのしきい値を指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeferredQueue%

  • %DeviceIP%

  • %DeviceName%

  • %QueueThreshold%

表 19. スパム隔離ディスク空き容量の低下

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

スパム隔離ディスク空き容量

アラートを実行する最小ディスク容量のしきい値を指定します。

注:

[スパム隔離ディスク空き容量] とは、スパムメールメッセージを保存する、ディスクパーティションに残っている空き容量の割合のことです。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %DiskSpace%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

表 20. Account Locked (アカウントのロック)

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %Account%

  • %DeviceName%

  • %DeviceIP%

  • %DateTime%

  • %ConsoleURL%

表 21. DKIM署名失敗

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

メールメッセージ

アラートを実行するメールメッセージのしきい値を指定します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %TotalMessages%

  • %Interval%

  • %DateTime%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

表 22. Connection Issue

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

監視対象サービス

監視するサービスを1つ以上選択します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ServiceList%

  • %DateTime%

  • %DiagnosisTip%

  • %DeviceName%

  • %DeviceIP%

  • %ConsoleURL%

情報アラートのパラメータ

注:

各アラートで使用できるメッセージトークンについては、アラート通知のメッセージトークンを参照してください。

表 23. 脅威検出の急増

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

検出されたメッセージ

アラートを実行する検出しきい値を選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DetectionCount%

  • %DetectionThreshold%

  • %DeviceIP%

  • %DeviceName%

  • %Interval%

表 24. 処理の急増

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

処理されたメッセージ

アラートを実行するメールメッセージのしきい値です。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %Interval%

  • %ProcessingCount%

  • %ProcessingThreshold%

表 25. コンポーネントのアップデート/ロールバック成功

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %ConsoleURL%

  • %ComponentList%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

表 26. Data Loss Prevention Incident

パラメータ

説明

ステータス

アラートを有効または無効にするオプションを選択します。

アラートレベル

メールメッセージにアラートレベルを表示します。

検出されたメッセージ

アラートを実行する検出しきい値を選択します。

監視する情報漏えい対策テンプレート

リスト表示オプションと、監視する情報漏えい対策テンプレートを1つ以上選択します。

アラートの実行間隔

Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。

受信者

実行されたアラートのメールメッセージを受信する受信者を指定します。

件名

実行されたアラートのメールメッセージの件名を指定します。

メッセージ

実行されたアラートのメールメッセージの本文を指定します。

メッセージをカスタマイズするには、次のトークンを使用します。

  • %DetectionCount%

  • %DetectionThreshold%

  • %Interval%

  • %MessageList%

  • %DateTime%

  • %DeviceIP%

  • %DeviceName%

  • %ConsoleURL%