檢視次數:

下表說明用於自訂「已知的安全威脅活動」或「病毒爆發防範服務」事件通知訊息的 Token 變數。

註:

如需所有事件通知支援的標準 Token 變數清單,請參閱標準 Token 變數

變數

說明

%device_ip%

中毒端點的 IP 位址

%egnver%

  • 掃瞄引擎版本

  • 由警訊事件類別以及「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範模式已啟動」通知所使用。對於警訊事件類別的通知類型,此變數指的是受管理產品伺服器上目前已安裝的掃瞄引擎版本。

  • 對於「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範模式已啟動」通知,此變數指的是所需的「病毒爆發防範策略」。
%hierarchy%

  • 端點在 Apex One 網域階層中的位置

  • 由警訊事件類別所使用

%ptnver%

  • 病毒碼版本

  • 由警訊事件類別以及「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範服務已啟動」通知所使用。對於警訊事件類別的通知類型,此變數指的是受管理產品伺服器上目前已安裝的病毒碼版本。

  • 對於「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範服務已啟動」通知,此變數指的是所需的「病毒爆發防範策略」。

%scanmethod%

特定病毒處理行動的掃瞄方法。此 Token 僅適用於下列警訊:

  • 發現病毒 — 第一個處理行動未成功,第二個處理行動不可用

  • 發現病毒 — 第一個和第二個處理行動未成功

  • 發現病毒 — 第一個處理行動成功

  • 發現病毒 — 第二個處理行動成功

%threat_info%

  • 由病毒爆發防範策略所提供的病毒/惡意程式安全威脅資訊

  • 由「已收到主動式病毒爆發防範策略」和「病毒爆發防範服務已啟動」所使用

%vcnt%

  • 病毒計數。

  • 由病毒爆發警訊所使用。

%vdest%

  • 病毒/惡意程式的目標。

  • 範例:

    電子郵件偵測:%vdest% 是預期收件者

    以主機為基礎/端點偵測:%vdest% 是端點 IP 位址或主機名稱

  • 由警訊事件類別所使用

%vfile%

中毒檔案名稱。由警訊事件類別所使用。

%vfilepath%

中毒檔案目錄。由警訊事件類別所使用。

%vname%

病毒或惡意程式名稱。由警訊事件類別所使用。

%vsrc%

  • 病毒/惡意程式的起源或感染來源。

  • 例如,如果防毒受管理產品在電子郵件訊息中偵測到病毒/惡意程式時,訊息寄件者會取得 %vsrc% 的值。

  • 由警訊事件類別以及網路病毒警訊通知類型所使用。
上層主題: Token 變數