一般的なインシデントの変数
すべてのインシデントの種類で、次の一般的な変数が利用可能です。
$APPLICATION_NAME$ | インシデントと関連付けされるアプリケーションの名前を指定します。 |
$ATTACHMENT_FILENAME$ | 添付ファイルの名前を指定します。 |
$BLOCKED$ | Symantec Data Loss Prevention がメッセージを遮断したかどうかを示します ([はい]または[いいえ])。 |
$DESTINATION_IP$ | 対象 IP アドレスを指定します。 |
$INCIDENT_ID$ | インシデントの重複のない識別コードです。 |
$INCIDENT_SNAPSHOT$ | インシデントのインシデントスナップショットページへの完全修飾 URL。 |
$MATCH_COUNT$ | インシデントの一致の件数。 |
$MATCHING_RECIPIENT_DOMAINS$ | 受信者パターンタイプルールを使うポリシーの場合は、電子メールベースの活動の受信者ルールに一致したユーザーのドメインを示します。 この変数は、ファイルのアップロード、ネットワーク共有へのファイルのコピーなど、他のタイプのユーザー活動には適用できません。 |
$OCCURED_ON$ | インシデントが発生した日付を指定します。この日付はインシデントが報告された日付と異なる可能性があります。 |
$POLICY$ | 違反されたポリシーの名前。 |
$POLICY_RULES$ | 違反された 1 つ以上のポリシールールのカンマ区切りのリスト。 |
$PROTOCOL$ | 該当する場合の、インシデントのプロトコル、デバイスの種類、ターゲット形式。 |
$RECIPIENTS$ | 1 人以上のメッセージの受信者のカンマ区切りのリスト。 |
$REPORTED_ON$ | インシデントが報告された日付を指定します。 |
$MONITOR_NAME$ | インシデントを作成した検出サーバーまたは Cloud Detector を指定します。 |
$SENDER$ | メッセージの送信者。 |
$SEVERITY$ | インシデントに割り当て済みである重大度。 |
$STATUS$ | インシデントの修復の状態を指定します。 |
$SUBJECT$ | メッセージの件名。 |
$URL$ | ファイルパスまたは場所を指定します。 |