Variables générales d'incident
Les variables générales suivantes sont disponibles pour tous les types d'incidents :
$APPLICATION_NAME$ | Spécifie le nom de l'application qui est associée à l'incident. |
$ATTACHMENT_FILENAME$ | Spécifie le nom du fichier joint. |
$BLOCKED$ | Indique si Symantec Data Loss Prevention a bloqué le message (oui ou non). |
$DESTINATION_IP$ | Spécifie l'adresse IP de destination. |
$INCIDENT_ID$ | Identificateur unique de l'incident. |
$INCIDENT_SNAPSHOT$ | URL entièrement qualifiée vers la page de cliché d'incident de l'incident. |
$MATCH_COUNT$ | Compte de correspondance de l'incident. |
$MATCHING_RECIPIENT_DOMAINS$ | Pour les politiques qui utilisent des règles de type modèle de destinataire, cette variable indique les domaines des utilisateurs qui correspondent à la règle de destinataire pour les activités de messagerie électronique. Cette variable ne s'applique à aucun autre type d'activités utilisateur, telles que le chargement de fichiers, la copie de fichiers sur des partages réseau, etc. |
$OCCURED_ON$ | Spécifie la date à laquelle l'incident s'est produit. Cette date peut être différente de la date à laquelle l'incident a été signalé. |
$POLICY$ | Nom de la politique qui a été violée. |
$POLICY_RULES$ | Liste séparée par des virgules d'une ou de plusieurs règles de politique qui ont été violées. |
$PROTOCOL$ | Protocole, type de périphérique et type de cible de l'incident, le cas échéant. |
$RECIPIENTS$ | Liste séparée par des virgules d'un ou plusieurs destinataires de message. |
$REPORTED_ON$ | Spécifie la date à laquelle l'incident a été signalé. |
$MONITOR_NAME$ | Spécifie le serveur de détection ou le détecteur cloud qui a créé l'incident. |
$SENDER$ | Expéditeur du message. |
$SEVERITY$ | Gravité attribuée à l'incident. |
$STATUS$ | Spécifie l'état de correction de l'incident. |
$SUBJECT$ | Objet du message. |
$URL$ | Spécifie le chemin d'accès au fichier ou l'emplacement. |