下表說明用於自訂行為監控違規與 Machine Learning 偵測之事件通知訊息的 Token 變數。
變數 |
說明 |
|---|---|
%cmserver% |
Apex Central 伺服器名稱 |
%computer% |
端點的名稱 |
%entity% |
Apex Central 中受管理產品伺服器的顯示名稱 |
%event% |
偵測到的事件 |
%pname% |
受管理產品的名稱 |
%pver% |
受管理產品的版本 |
%time% |
事件發生的時間 (hh: mm) |
%vloginuser% |
事件發生當時已登入的使用者名稱 |
%act% |
受管理產品採取的處理行動。範例:檔案已清除、檔案已刪除、檔案已隔離 |
%actresult% |
受管理產品採取的處理行動結果。範例:成功、需要進一步的處理行動 |
%hostIP% |
端點的 IP 位址 |
%START_TIME% |
偵測期間的開始日期和時間 |
%END_TIME% |
偵測期間的結束日期和時間 |
%detections% |
偵測數目 |