アラート通知のメッセージトークン

次の表は、アラート通知に使用できるトークンについて説明しています。メッセージトークンを使用してアラート通知をカスタマイズするには、次の表を参照してください。

注:

すべてのアラート通知にすべてのメッセージトークンを使用できるわけではありません。アラートのパラメータの仕様を確認してから、メッセージトークンを使用してください。詳細については、アラート通知パラメータを参照してください。

表 1. メッセージトークン

トークン

説明

備考

%Account%

Deep Discovery Email Inspectorでロックされているアカウントのユーザ名

対象:

  • システム: アカウントのロック

例:

  • JohnDoe

  • テスト

%Action%

処理されたメッセージに対して実行する操作

対象:

  • ポリシー: 受信者への通知

例:

  • ポリシー: 受信者への通知

  • 放置およびタグ付け

%AveSandboxProc%

過去1時間にメッセージの処理待ちおよび分析にかかった平均時間 (分単位)

対象:

  • システム: 仮想アナライザの処理時間の超過

例:

  • 3

  • 2

%ComponentList%

コンポーネントのリスト

対象:

  • システム: コンポーネントのアップデート/ロールバック成功

  • システム: コンポーネントのアップデート/ロールバック失敗

例:

  • ネットワークコンテンツ検査エンジン/ 0x48000204/ 9.862.1107

  • ネットワークコンテンツ検査エンジン/ 0x48000204/ 不明

%ConsoleURL%

Deep Discovery Email Inspector管理コンソールのURL。

対象:

  • すべて

例:

  • https://192.168.252.1/loginPage.ddei

%CPUThreshold%

許容される最大CPU使用率 (%)。これを超えるとアラート通知が送信されます。

対象:

  • システム: CPU使用率の超過

例:

  • 95

  • 85

%CPUUsage%

合計CPU使用率 (%)

対象:

  • システム: CPU使用率の超過

例:

  • 80

  • 65

%DateTime%

Deep Discovery Email Inspectorでメールメッセージを受信した日付と時刻

対象:

  • すべて

例:

  • 2014-03-21 03:34:09

  • 2014/06/15 11:31:22

%DaysBeforeExpirationATD%

高度な脅威対策の製品ライセンスの有効期限までの日数

対象:

  • システム: ライセンス有効期限

例:

  • 4

  • 123

%DaysBeforeExpirationSEG%

ゲートウェイモジュールの製品ライセンスの有効期限までの日数

対象:

  • システム: ライセンス有効期限

例:

  • 4

  • 123

%DeferredQueue%

遅延キューで処理を待機しているメールメッセージ件数

対象:

  • システム: メッセージ遅延キュー長の超過

例:

  • 100

%DeliveryQueue%

配信キューで処理を待機しているメールメッセージ件数

対象:

  • システム: メッセージ配信キュー長の超過

例:

  • 100

  • 600

%DetectionCount%

指定された期間内に不審な特徴が検出されたメッセージの件数

対象:

  • システム: 検出の急増

例:

  • 50

  • 200

%DetectionThreshold%

不審な特徴が検出されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。

対象:

  • システム: 検出の急増

例:

  • 50

  • 40

%DeviceIP%

Deep Discovery Email InspectorアプライアンスのIPアドレス

対象:

  • すべて

例:

  • 123.123.123.123

%DeviceName%

Deep Discovery Email Inspectorアプライアンスのホスト名

対象:

  • すべて

例:

  • example.com

%DiagnosisTip%

問題の解決方法についての推奨事項

対象:

  • システム: 接続の問題

%DiskSpace%

最小空きディスク容量 (GB)。この容量を下回るとアラート通知が送信されます。

対象:

  • システム: ディスク空き容量の低下

  • システム: 隔離ディスク空き容量の低下

例:

  • 2

  • 30

%ExpirationDateATD%

高度な脅威対策の製品ライセンスの有効期限

対象:

  • システム: ライセンス有効期限

例:

  • 2014-03-21 03:34:09

  • 2014/06/15 11:31:22

%ExpirationDateSEG%

ゲートウェイモジュールの製品ライセンスの有効期限

対象:

  • システム: ライセンス有効期限

例:

  • 2014-03-21 03:34:09

  • 2014/06/15 11:31:22

%Interval%

メッセージ処理ボリュームを確認する頻度 (分単位)

対象:

  • システム: 検出の急増

  • システム: 処理の急増

例:

  • 15

  • 10

%LicenseStatusATD%

高度な脅威対策の製品ライセンスの現在のステータス

対象:

  • システム: ライセンス有効期限

例:

  • 体験版

  • アクティベーション未完了

  • アクティベート済み

  • 期限切れ

  • 更新猶予期間

詳細については、製品ライセンスのステータスを参照してください。

%LicenseStatusSEG%

ゲートウェイモジュールの製品ライセンスの現在のステータス

対象:

  • システム: ライセンス有効期限

例:

  • 体験版

  • アクティベーション未完了

  • アクティベート済み

  • 期限切れ

  • 更新猶予期間

詳細については、製品ライセンスのステータスを参照してください。

%LicenseTypeATD%

高度な脅威対策の製品ライセンスの種類

対象:

  • システム: ライセンス有効期限

例:

  • 製品版

  • 体験版

%LicenseTypeSEG%

ゲートウェイモジュールの製品ライセンスの種類

対象:

  • システム: ライセンス有効期限

例:

  • 製品版

  • 体験版

%MemoryThreshold%

許容される最大メモリ使用率 (%)。これを超えるとアラート通知が送信されます。

対象:

  • システム: メモリ使用率の超過

例: 90

%MemoryUsage%

合計メモリ使用率 (%)

対象:

  • システム: メモリ使用率の超過

例: 90

%MessageList%

検出されたメッセージのリスト。これにはリスクレベル、脅威の名前、実行された処理、メッセージID、受信者、送信者、件名、最も危険性の高い添付ファイル上位3件の詳細、およびメッセージの受信日時が含まれます。

このトークンは次のアラート通知に対して、検出された脅威の名前も提供します。

  • セキュリティ: 不審メッセージの検出

  • セキュリティ: 高リスクのウォッチリスト対象受信者

  • システム: 隔離されたメッセージ

  • セキュリティ: 情報漏えい対策イベント

対象:

  • セキュリティ: 不審メッセージの検出

  • セキュリティ: 高リスクのウォッチリスト対象受信者

  • システム: 隔離されたメッセージ

  • セキュリティ: 情報漏えい対策イベント

例:

  • ==============
    Risk: High (Suspicious File)
    Action: Action set to 'pass'
    Threat Name: EMERGING-THREAT_GENERIC.ERS|VAN_DROPPER.UMXX
    Message ID: <E1fk6FQ-00073X-Ns@funimo.com>
    Recipients: relay@njrelay.itlab.trendmicro.comSender: aliconwamonic@yahoo.com
    Subject: Our Order#6501732
    Attachment: 65017832.xls (Excel 95 or 97 spreadsheet), Company Profile.ZIP(ZIP
                archive)
    Detected: 2018-07-30 19:41:23
    ================
  • ================ 
    Risk: Medium (Malicious URL) 
    Action:  Quarantined 
    Threat Name: LOW-REPUTATION-URL_BLOCKED-LIST.SCORE.WRS 
    Message ID: <20180903210849.3B4D93A06C9@ddei155.localdomain
    Recipients: bvt@ddei.com Sender: test@test.com
    Subject: Te_%*s'<>?|\@~$%^&#$!`~(=-+<>;:.){[太严]}(`)+=-_t"ddd, Attachment: (Link only)
    Detected: 2018-09-03 21:08:51
    ================
  • ================
    Message ID: <5C32BC03.9090201@test.com>
    Recipients: test@test.com;test@test1.com
    Sender: test@test.com
    Subject: 1033
    Attachment: (Link only)
    DLP templates (Data identifiers): 
    templateName (China: Mobile Phone Number )
    Detected: 2019-02-25 01:07:42
    ================

%MTAList%

到達不能なMTAのリスト。各MTAはIPアドレスとポート番号で表示されます。

対象:

  • システム: 到達不能なリレーMTA

例:

  • [1.1.1.1]:99

  • [7.7.7.7]:77

%ProcessingCount%

指定された期間に処理されたメッセージの合計件数

対象:

  • システム: 処理の急増

例:

  • 50

  • 200

%ProcessingThreshold%

指定された時間枠内で処理されたメッセージの最大件数。この件数を超えるとアラート通知が送信されます。

対象:

  • システム: 処理の急増

例:

  • 100

  • 40

%QueueThreshold%

配信キュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。

対象:

  • システム: メッセージ配信キュー長の超過

例:

  • 100

  • 40

%SandboxProcThreshold%

平均のサンドボックス処理に割り当てられる最大時間。この時間を超えるとアラート通知が送信されます。

対象:

  • システム: 仮想アナライザの処理時間の超過

例:

  • 15

  • 30

%SandboxQueue%

仮想アナライザによる分析を待機しているサンドボックスキュー内のメールメッセージ件数

対象:

  • システム: 仮想アナライザの送信キュー長の超過

例:

  • 30

  • 75

%SandboxQueueThreshold%

サンドボックスキュー内メッセージの最大件数。この件数を超えるとアラート通知が送信されます。

対象:

  • システム: 仮想アナライザの送信キュー長の超過

例:

  • 100

  • 75

%ServiceList%

接続の問題によって影響を受けるサービスのリスト

対象:

  • システム: 接続の問題

例:

  • 内部仮想アナライザネットワーク (eth1、プロキシなし)

%ServiceName%

停止したDeep Discovery Email Inspectorサービス

対象:

  • システム: サービス停止

対象:

  • システム: サービス停止

例:

  • 検索機能

%TotalMessages%

DKIM署名に失敗したメッセージの総数

対象:

  • システム: DKIM署名失敗

  • 10

  • 25