檢視次數:
下表說明用於自訂「已知的安全威脅活動」或「病毒爆發防範服務」事件通知訊息的 Token 變數。
注意
注意
如需所有事件通知支援的標準 Token 變數清單,請參閱標準 Token 變數
變數
說明
%device_ip%
中毒端點的 IP 位址
%egnver%
  • 掃瞄引擎版本
  • 由警訊事件類別以及「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範模式已啟動」通知所使用。對於警訊事件類別的通知類型,此變數指的是受管理產品伺服器上目前已安裝的掃瞄引擎版本。
  • 對於「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範模式已啟動」通知,此變數指的是所需的「病毒爆發防範策略」。
%hierarchy%
  • 端點在 Apex One 網域階層中的位置
  • 由警訊事件類別所使用
%ptnver%
  • 病毒碼版本
  • 由警訊事件類別以及「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範服務已啟動」通知所使用。對於警訊事件類別的通知類型,此變數指的是受管理產品伺服器上目前已安裝的病毒碼版本。
  • 對於「已收到主動式病毒爆發防範策略」通知和「病毒爆發防範服務已啟動」通知,此變數指的是所需的「病毒爆發防範策略」。
%scanmethod%
特定病毒處理行動的掃瞄方法。此 Token 僅適用於下列警訊:
  • 發現病毒 — 第一個處理行動未成功,第二個處理行動不可用
  • 發現病毒 — 第一個和第二個處理行動未成功
  • 發現病毒 — 第一個處理行動成功
  • 發現病毒 — 第二個處理行動成功
%threat_info%
  • 由病毒爆發防範策略所提供的病毒/惡意程式安全威脅資訊
  • 由「已收到主動式病毒爆發防範策略」和「病毒爆發防範服務已啟動」所使用
%vcnt%
  • 病毒計數。
  • 由病毒爆發警訊所使用。
%vdest%
  • 病毒/惡意程式的目標。
  • 範例:
    電子郵件偵測:%vdest% 是預期收件者
    以主機為基礎/端點偵測:%vdest% 是端點 IP 位址或主機名稱
  • 由警訊事件類別所使用
%vfile%
中毒檔案名稱。由警訊事件類別所使用。
%vfilepath%
中毒檔案目錄。由警訊事件類別所使用。
%vname%
病毒或惡意程式名稱。由警訊事件類別所使用。
%vsrc%
  • 病毒/惡意程式的起源或感染來源。
  • 例如,如果防毒受管理產品在電子郵件訊息中偵測到病毒/惡意程式時,訊息寄件者會取得 %vsrc% 的值。
  • 由警訊事件類別以及網路病毒警訊通知類型所使用。