下表說明用於自訂「攻擊發現」事件通知訊息的 Token 變數。
|
變數
|
說明
|
%cmserver% |
Apex Central 伺服器名稱
|
%computer% |
端點的名稱
|
%entity% |
Apex Central 中受管理產品伺服器的顯示名稱
|
%event% |
偵測到的事件
|
%pname% |
受管理產品的名稱
|
%pver% |
受管理產品的版本
|
%time% |
事件發生的時間 (hh: mm)
|
%vloginuser% |
事件發生當時已登入的使用者名稱
|
%act% |
受管理產品採取的處理行動。範例:檔案已清除、檔案已刪除、檔案已隔離
|
%actresult% |
受管理產品採取的處理行動結果。範例:成功、需要進一步的處理行動
|
%highrisk_detection% |
指定期間的高風險偵測的數目
|
%highrisk_detection_endpoint% |
指定期間具有高風險偵測的端點數目
|
%mediumrisk_detection% |
指定期間的中度風險偵測的數目
|
%mediumrisk_detection_endpoint% |
指定期間具有中度風險偵測的端點數目
|
%start_time% |
偵測期間的開始日期和時間
|
%end_time% |
偵測期間的結束日期和時間
|