下表說明用於自訂「攻擊發現」事件通知訊息的 Token 變數。
變數 |
說明 |
|---|---|
%cmserver% |
Apex Central 伺服器名稱 |
%computer% |
端點的名稱 |
%entity% |
Apex Central 中受管理產品伺服器的顯示名稱 |
%event% |
偵測到的事件 |
%pname% |
受管理產品的名稱 |
%pver% |
受管理產品的版本 |
%time% |
事件發生的時間 (hh: mm) |
%vloginuser% |
事件發生當時已登入的使用者名稱 |
%act% |
受管理產品採取的處理行動。範例:檔案已清除、檔案已刪除、檔案已隔離 |
%actresult% |
受管理產品採取的處理行動結果。範例:成功、需要進一步的處理行動 |
|
%highrisk_detection% |
指定期間的高風險偵測的數目 |
|
%highrisk_detection_endpoint% |
指定期間具有高風險偵測的端點數目 |
|
%mediumrisk_detection% |
指定期間的中度風險偵測的數目 |
|
%mediumrisk_detection_endpoint% |
指定期間具有中度風險偵測的端點數目 |
|
%start_time% |
偵測期間的開始日期和時間 |
|
%end_time% |
偵測期間的結束日期和時間 |