Variables générales d'incident

Les variables générales suivantes sont disponibles pour tous les types d'incidents :
$APPLICATION_NAME$
Spécifie le nom de l'application qui est associée à l'incident.
$ATTACHMENT_FILENAME$
Spécifie le nom du fichier joint.
$BLOCKED$
Indique si
Symantec Data Loss Prevention
a bloqué le message (oui ou non).
$DESTINATION_IP$
Spécifie l'adresse IP de destination.
$INCIDENT_ID$
Identificateur unique de l'incident.
$INCIDENT_SNAPSHOT$
URL entièrement qualifiée vers la page de cliché d'incident de l'incident.
$MATCH_COUNT$
Compte de correspondance de l'incident.
$MATCHING_RECIPIENT_DOMAINS$
Pour les politiques qui utilisent des règles de type modèle de destinataire, cette variable indique les domaines des utilisateurs qui correspondent à la règle de destinataire pour les activités de messagerie électronique.
Cette variable ne s'applique à aucun autre type d'activités utilisateur, telles que le chargement de fichiers, la copie de fichiers sur des partages réseau, etc.
$OCCURED_ON$
Spécifie la date à laquelle l'incident s'est produit. Cette date peut être différente de la date à laquelle l'incident a été signalé.
$POLICY$
Nom de la politique qui a été violée.
$POLICY_RULES$
Liste séparée par des virgules d'une ou de plusieurs règles de politique qui ont été violées.
$PROTOCOL$
Protocole, type de périphérique et type de cible de l'incident, le cas échéant.
$RECIPIENTS$
Liste séparée par des virgules d'un ou plusieurs destinataires de message.
$REPORTED_ON$
Spécifie la date à laquelle l'incident a été signalé.
$MONITOR_NAME$
Spécifie le serveur de détection ou le détecteur cloud qui a créé l'incident.
$SENDER$
Expéditeur du message.
$SEVERITY$
Gravité attribuée à l'incident.
$STATUS$
Spécifie l'état de correction de l'incident.
$SUBJECT$
Objet du message.
$URL$
Spécifie le chemin d'accès au fichier ou l'emplacement.