Variáveis gerais do incidente

As seguintes variáveis gerais estão disponíveis para todos os tipos de incidente:
$APPLICATION_NAME$
Especifica o nome do aplicativo que está associado com o incidente.
$ATTACHMENT_FILENAME$
Especifica o nome do arquivo anexado.
$BLOCKED$
Indicação se o
Symantec Data Loss Prevention
bloqueou a mensagem (sim ou não).
$DESTINATION_IP$
Especifica o IP de destino.
$INCIDENT_ID$
O identificador exclusivo do incidente.
$INCIDENT_SNAPSHOT$
O URL totalmente qualificado para a página da captura de imagem do incidente.
$MATCH_COUNT$
A contagem de correspondências do incidente.
$MATCHING_RECIPIENT_DOMAINS$
Para as políticas que usam regras de tipo padrão de destinatário, indica os domínios dos usuários que corresponderam à regra do destinatário para atividades de email.
Essa variável não é aplicável a outros tipos de atividade do usuário, como uploads de arquivos, cópia de arquivos para compartilhamentos de rede e assim por diante.
$OCCURED_ON$
Especifica a data em que o incidente ocorreu. Essa data pode ser diferente da data em que o incidente foi relatado.
$POLICY$
O nome da política que foi violada.
$POLICY_RULES$
Uma lista separada por vírgulas de uma ou mais regras de políticas que foram violadas.
$PROTOCOL$
O protocolo, o tipo de dispositivo e o tipo de destino do incidente, onde aplicável.
$RECIPIENTS$
Uma lista separada por vírgulas de um ou mais de destinatários da mensagem.
$REPORTED_ON$
Especifica a data em que o incidente foi relatado.
$MONITOR_NAME$
Especifica o servidor de detecção ou o detector na nuvem que criou o incidente.
$SENDER$
O remetente da mensagem.
$SEVERITY$
A gravidade que foi atribuída ao incidente.
$STATUS$
Especifica o status da correção do incidente.
$SUBJECT$
O assunto da mensagem.
$URL$
Especifica o caminho ou o local do arquivo.