Variáveis gerais do incidente
As seguintes variáveis gerais estão disponíveis para todos os tipos de incidente:
$APPLICATION_NAME$ | Especifica o nome do aplicativo que está associado com o incidente. |
$ATTACHMENT_FILENAME$ | Especifica o nome do arquivo anexado. |
$BLOCKED$ | Indicação se o Symantec Data Loss Prevention bloqueou a mensagem (sim ou não). |
$DESTINATION_IP$ | Especifica o IP de destino. |
$INCIDENT_ID$ | O identificador exclusivo do incidente. |
$INCIDENT_SNAPSHOT$ | O URL totalmente qualificado para a página da captura de imagem do incidente. |
$MATCH_COUNT$ | A contagem de correspondências do incidente. |
$MATCHING_RECIPIENT_DOMAINS$ | Para as políticas que usam regras de tipo padrão de destinatário, indica os domínios dos usuários que corresponderam à regra do destinatário para atividades de email. Essa variável não é aplicável a outros tipos de atividade do usuário, como uploads de arquivos, cópia de arquivos para compartilhamentos de rede e assim por diante. |
$OCCURED_ON$ | Especifica a data em que o incidente ocorreu. Essa data pode ser diferente da data em que o incidente foi relatado. |
$POLICY$ | O nome da política que foi violada. |
$POLICY_RULES$ | Uma lista separada por vírgulas de uma ou mais regras de políticas que foram violadas. |
$PROTOCOL$ | O protocolo, o tipo de dispositivo e o tipo de destino do incidente, onde aplicável. |
$RECIPIENTS$ | Uma lista separada por vírgulas de um ou mais de destinatários da mensagem. |
$REPORTED_ON$ | Especifica a data em que o incidente foi relatado. |
$MONITOR_NAME$ | Especifica o servidor de detecção ou o detector na nuvem que criou o incidente. |
$SENDER$ | O remetente da mensagem. |
$SEVERITY$ | A gravidade que foi atribuída ao incidente. |
$STATUS$ | Especifica o status da correção do incidente. |
$SUBJECT$ | O assunto da mensagem. |
$URL$ | Especifica o caminho ou o local do arquivo. |