檢視次數:
提供下列 Token,方便您為管理員和使用者自訂通知訊息。
Token ID
說明
%Product_Name%
我們產品的名稱。
%Security_risk_name%
偵測到的安全威脅的名稱,例如「HEUR_PDFEXP.A」、「EXPL_CVE20060022」。
對於無法掃瞄的檔案,此 Token 提供以下選項:
  • 大小超過限制的檔案:
    • 超過限制(郵件內文大小)
    • 超過限制(檔案大小)
  • 無法掃瞄的壓縮檔:
    • 超過限制(壓縮率)
    • 超過限制(壓縮層數目)
    • 超過限制(解壓縮檔案大小)
    • 超過限制(解壓縮檔數目)
    • 超過限制(郵件項目數)
    • 超過限制(其他)
  • 受密碼保護的壓縮檔:受保護的壓縮檔
  • 受密碼保護的其他檔案:受保護的其他檔案
%action%
檢測到安全風險後的中毒處理行動。
%date% %time%
  • Exchange Online 和 Gmail:偵測到包含安全威脅之電子郵件的接收日期與時間
  • 對於 SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox 和 Google 雲端硬碟:檔案被檢測到包含安全風險時的上傳或最後修改的日期和時間
%foundin%
偵測到安全威脅的位置。
對於 Exchange Online,格式為 \<電子郵件地址\>\<郵箱資料夾路徑\>;對於 SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox 和 Google 雲端硬碟,格式為資料夾路徑或網站 URL;對於 Gmail,格式為電子郵件訊息的標籤;對於 Teams 聊天,格式為私人團隊聊天 URL。
%policy_name%
違反的已設定策略名稱。
%sender%
寄件者的電子郵件信箱。
%violator%
與政策違規相關的受影響使用者。對於 Exchange Online 和 Gmail,指的是收到或發送違反政策的電子郵件訊息的受保護使用者信箱;對於 SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox 和 Google 雲端硬碟,指的是上傳或修改違反政策檔案的使用者;對於 Teams 聊天,指的是發送違反政策私人聊天訊息的使用者。
%recipient%
收件者的電子郵件信箱。
%subject%
違反策略的電子郵件主旨。
%attachments%
違反策略的附件名稱。
%filename%
違反策略的檔案名稱。
%suspicious_url%
偵測到的可疑 URL。
%risk_level%
有 5 種網頁信譽評等風險等級會指派給分析的 URL:
  • 危險
  • 非常可疑
  • 可疑的
  • 安全
  • 未測試
有 5 種沙箱風險等級會指派給分析的物件:
  • 高度風險
  • 中度風險
  • 低度風險
  • 無風險
  • 未分類
%url_category%
偵測到的可疑 URL 類別。
有超過 90 種類別,例如「間諜程式」和「破解」。
%dlptemplatename%
觸發資料外洩防護政策的敏感性標籤或合規範本的名稱。
%spam_category%
偵測到的垃圾電子郵件類別。
支援四種垃圾郵件類別:
  • BEC
  • 網路釣魚
  • 勒索軟體
  • 惡意垃圾郵件
  • 其他垃圾郵件
%detected_by%
將電子郵件和檔案偵測為包含安全威脅所使用的技術或方法。選項有:
  • 病毒碼式掃瞄
  • Machine Learning
  • 可疑物件清單
  • 網頁信譽評等服務
  • 垃圾郵件防護引擎
  • 書寫風格分析
  • 封鎖的寄件者清單
  • 封鎖的 URL 清單
  • 動態 URL 掃瞄
  • 電腦視覺
  • 回溯掃瞄與自動修復
%file_format%
違反資料外洩防護策略中關鍵字擷取安全過濾器的檔案格式。
%violated_keyword%
造成檔案違反資料外洩防護策略中關鍵字擷取安全過濾器的關鍵字。
%redirected_to%
觸發「更改收件人」操作的電子郵件訊息將被重定向到的電子郵件地址。
提供下列 Token,方便您在「替換文字」中指定內容。
服務
Token ID
說明
Exchange Online
Exchange Online(內嵌模式)
Gmail(內嵌模式)- 輸入保護
[附件名稱]
違反策略的附件名稱。
SharePoint Online
OneDrive
Microsoft Teams
Box
Dropbox
Google 雲端硬碟
%action%
檢測到安全風險後的中毒處理行動。
%policy_name%
違反的已設定策略名稱。
%FilterName%
在進階安全威脅防護或資料外洩防護政策中篩選出由受保護的應用程式或服務中的檔案所檢測到的違規。
適用的過濾器包括:
  • 惡意程式掃瞄
  • 檔案封鎖
  • 網頁信譽評等服務
  • 沙箱
  • 資料外洩防護
  • 關鍵字擷取(僅適用於 Box)
%Security_risk_name%
偵測到的安全威脅的名稱,例如「HEUR_PDFEXP.A」、「EXPL_CVE20060022」。
對於無法掃瞄的檔案,此 Token 提供以下選項:
  • 大小超過限制的檔案:
    • 超過限制(郵件內文大小)
    • 超過限制(檔案大小)
  • 無法掃瞄的壓縮檔:
    • 超過限制(壓縮率)
    • 超過限制(壓縮層數目)
    • 超過限制(解壓縮檔案大小)
    • 超過限制(解壓縮檔數目)
    • 超過限制(郵件項目數)
    • 超過限制(其他)
  • 受密碼保護的壓縮檔:受保護的壓縮檔
  • 受密碼保護的其他檔案:受保護的其他檔案
%filename%
違反策略的檔案名稱。
%suspicious_url%
偵測到的可疑 URL。
%dlptemplatename%
觸發資料外洩防護政策的敏感性標籤或合規範本的名稱。
%risk_level%
有 5 種網頁信譽評等風險等級會指派給分析的 URL:
  • 危險
  • 非常可疑
  • 可疑的
  • 安全
  • 未測試
有 5 種沙箱風險等級會指派給分析的物件:
  • 高度風險
  • 中度風險
  • 低度風險
  • 無風險
  • 未分類
提供下列 Token,方便您在「BEC 書寫風格分析」中為管理員和使用者自訂通知訊息。
Token ID
說明
%expected_sender_displayname%
顯示預期為電子郵件真實寄件者的高風險使用者名稱。
%action%
偵測到可能的BEC攻擊後採取的中毒處理行動,包括:
  • 為主旨添加標記
  • 新增免責聲明
  • 暫不處理
  • 移至垃圾郵件
%spam_category%
偵測到的垃圾電子郵件類別,也就是 BEC
%date%
%time%
偵測到可能是 BEC 攻擊時的日期和時間。
%foundin%
偵測到可能是 BEC 攻擊的位置。對 Exchange Online 來說,這個位置是 <電子郵件信箱>\<信箱資料夾路徑>;對 Gmail 來說,這個位置是電子郵件的標籤。
%policy_name%
違反的已設定策略名稱。
%detected_by%
將電子郵件偵測為包含可能是 BEC 攻擊所使用的技術或方法,也就是「書寫風格分析」。
%sender%
寄件者的電子郵件信箱。
%recipient%
收件者的電子郵件信箱。
%subject%
違反策略的電子郵件主旨。
%attachments%
違反策略的附件名稱。
%expected_sender%
顯示預期為電子郵件真實寄件者的高風險使用者名稱。
%origin_mail_message_id%
電子郵件的 ID。
以下標記提供給您用於自訂在觸發「更改收件人」操作的重定向電子郵件中的免責聲明。
Token ID
說明
%policy_name%
違反的已設定策略名稱。
以下標記提供給您用來自訂針對可疑發件人檢測到的訊息免責聲明。
Token ID
說明
%detected_risk%
導致訊息發送者被識別為可疑的具體風險。