可使用 Token 變數自訂事件通知的主旨行和郵件內文。
為了避免來自外部網域地址的郵件被歸類為垃圾郵件,請將外部電子郵件信箱加入「垃圾郵件防護」的「核可的寄件人」清單中。
下列 Token 代表在桌上型電腦/伺服器以及 Microsoft Exchange Server 上偵測到的安全威脅事件。
Token |
說明 |
警訊類型 |
|---|---|---|
%COUNT |
插入偵測數目 |
警告事件:所有 |
|
$CSM_SERVERNAME |
插入 Security Server 的名稱 |
全部 |
%DATE |
插入使用授權的剩餘天數 |
使用授權 — 已到期 使用授權 — 將在 60 天內到期 |
%DATE_TIME |
插入事件的時間和日期 |
防毒 - 尚未解決的安全威脅 防毒 — 端點上的即時掃瞄已關閉 防毒 — Exchange Server 上的即時掃瞄已關閉 間諜程式防護 - 需要重新啟動裝置的偵測數 更新 — 已過期的代理程式 更新 — 已過期的 Messaging Security Agent 更新 — 已過期的 Security Server 元件 主動式雲端截毒技術服務 — 服務無法使用 資源短缺 — 剩餘的磁碟空間 |
|
%DEVICE_COUNT |
插入受影響的裝置數目 |
防毒 - 尚未解決的安全威脅 防毒 — 端點上的即時掃瞄已關閉 防毒 — Exchange Server 上的即時掃瞄已關閉 間諜程式防護 - 需要重新啟動裝置的偵測數 更新 — 已過期的代理程式 更新 — 已過期的 Messaging Security Agent 資源短缺 — 剩餘的磁碟空間 除下列項目之外的所有警告事件: 垃圾郵件防護 — 在已接收的所有郵件中偵測到的垃圾郵件超過: |
%FROM |
插入事件的開始時間和日期 |
除下列項目之外的所有警告事件: 垃圾郵件防護 — 在已接收的所有郵件中偵測到的垃圾郵件超過: |
%NUMBER |
列出事件數目 |
防毒 - 尚未解決的安全威脅 防毒 — 端點上的即時掃瞄已關閉 防毒 — Exchange Server 上的即時掃瞄已關閉 間諜程式防護 - 需要重新啟動裝置的偵測數 除下列項目之外的所有警告事件: 垃圾郵件防護 — 在已接收的所有郵件中偵測到的垃圾郵件超過: |
|
%SEAT_IN_USE_COUNT |
插入正在使用的桌上型電腦/伺服器授權數目 |
使用授權 - 授權數目的使用率大於 110% 使用授權 - 授權數目的使用率大於 100% |
|
%SEAT_PURCHASED_COUNT |
插入使用授權提供的桌上型電腦/伺服器授權數目 |
使用授權 - 授權數目的使用率大於 110% 使用授權 - 授權數目的使用率大於 100% |
%THRESHOLD% |
提供事件的門檻值 |
更新 — 已過期的代理程式 更新 — 已過期的雲端病毒碼 更新 — 已過期的 Security Server 元件 主動式雲端截毒技術服務 — 服務無法使用 資源短缺 — 剩餘的磁碟空間 使用授權 — 授權數目的使用率大於 110% 使用授權 — 授權數目的使用率大於 100% 警告事件:所有 |
%TO |
插入事件的結束時間和日期 |
除下列項目之外的所有警告事件: 垃圾郵件防護 — 在已接收的所有郵件中偵測到的垃圾郵件超過: |
主旨:[Security Server - <$CSM_SERVERNAME>] [需要 採取處理行動] 防毒 — 尚未解決的安全威脅:%NUMBER 訊息:Trend Micro Worry-Free Business Security 通知 * 防毒 — 尚未解決的安全威脅:%NUMBER * 報告時間:%DATE_TIME * 受影響的裝置:%DEVICE_COUNT * 建議: 使用 Trend Micro HouseCall 工具執行掃瞄。
主旨:[Security Server - 伺服器 A] [需要採取處理行動] 防毒 — 尚未解決的安全威脅:5 訊息:Trend Micro Worry-Free Business Security 通知 * 防毒 — 尚未解決的安全威脅:5 * 報告時間:2018 年 2 月 14 日 * 受影響的裝置:2 * 建議: 使用 Trend Micro HouseCall 工具執行掃瞄。