アラート通知パラメータ

ビュー:

アラートルールが実行された場合、カスタムメールメッセージを使用して受信者に通知できます。一部のアラートには、メッセージ件数やチェック間隔、リスクレベルなどのパラメータを追加できます。

重大なアラートのパラメータ

注:

各アラートで使用できるメッセージトークンについては、アラート通知のメッセージトークンを参照してください。

表 1. Virtual Analyzer Stopped
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceIP%` `%DeviceName%`

表 2. Service Stopped
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%ServiceName%`

表 3. Relay MTAs Unreachable
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%MessageList%` `%MTAList%`

表 4. License Expiration
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DaysBeforeExpirationATD%` `%DaysBeforeExpirationSEG%` `%DeviceName%` `%DeviceIP%` `%ExpirationDateATD%` `%ExpirationDateSEG%` `%LicenseStatusATD%` `%LicenseStatusSEG%` `%LicenseTypeATD%` `%LicenseTypeSEG%`

重要なアラートのパラメータ

注:

各アラートで使用できるメッセージトークンについては、アラート通知のメッセージトークンを参照してください。

表 5. Suspicious Messages Identified
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
メールメッセージ	アラートを実行するメールメッセージのしきい値を指定します。
リスクレベル	アラートを実行するリスクレベルを選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%MessageList%`

表 6. Watchlisted Recipients at Risk
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者のウォッチリスト	ウォッチリストに受信者を追加します。ウォッチリストの受信者が不審または不正なメールメッセージを受信すると、アラートが実行されます。
メールメッセージ	アラートを実行するメールメッセージのしきい値を指定します。
リスクレベル	アラートを実行するリスクレベルを選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%MessageList%`

表 7. Quarantined Messages with Detected Threats
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
隔離されたメッセージ	アラートを実行する隔離されたメッセージのしきい値を指定します。
リスクレベル	アラートを実行するリスクレベルを選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	メッセージをカスタマイズするには、次のトークンを使用します。 `%MessageList%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

表 8. Long Message Delivery Queue
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
メールメッセージ	アラートを実行するメールメッセージのしきい値を指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeliveryQueue%` `%DeviceIP%` `%DeviceName%` `%QueueThreshold%`

表 9. High CPU Usage
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
平均CPU使用率	アラートを実行する平均CPU使用率のしきい値を指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%CPUThreshold%` `%CPUUsage%` `%DateTime%` `%DeviceIP%` `%DeviceName%`

表 10. Long Virtual Analyzer Submission Queue
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
サブミッション	アラートを実行するメールメッセージのしきい値を選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
平均待ち時間	送信キューに過去1時間以内に入ったサンプルがアラートを送信するまでの、平均待ち時間のしきい値を選択します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DeviceIP%` `%DeviceName%` `%DateTime%` `%SandboxQueue%` `%SandboxQueueThreshold%`

表 11. Long Virtual Analyzer Processing Time
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
平均処理時間	アラートを実行するしきい値として、過去1時間にサンドボックスキュー内のサンプルの処理に要した平均時間を選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%AveSandboxProc%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%SandboxProcThreshold%`

表 12. Low Free Disk Space
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
ディスク空き容量	アラートを実行する最小ディスク容量のしきい値をGB単位で指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%DiskSpace%`

表 13. Component Update/Rollback Unsuccessful
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%ComponentList%` `%DateTime%` `%DeviceIP%` `%DeviceName%`

表 14. Email Messages Timed Out Without Analysis Results
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
メールメッセージ	アラートを実行するメールメッセージのしきい値を指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%MessageList%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

表 15. Email Message Encryption/Decryption Unsuccessful
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
メールメッセージ	アラートを実行するメールメッセージのしきい値を指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%MessageList%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

表 16. Low Free Threat Quarantine Disk Space
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
脅威隔離ディスク空き容量	アラートを実行する最小ディスク容量のしきい値を指定します。注: [脅威隔離ディスク空き容量] とは、脅威が検出されたメッセージを保存する、ディスクパーティションに残っている空き容量の割合のことです。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%DiskSpace%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

表 17. High Memory Usage
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
平均メモリ使用率	アラートを実行する平均メモリ使用率のしきい値を選択します。注: [ディスク空き容量] とは、ディスクパーティションに残っている空き容量のことです。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%MemoryThreshold%` `%MemoryUsage%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%ConsoleURL%`

表 18. Long Message Deferred Queue
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
遅延メッセージ	アラートを実行するメールメッセージのしきい値を指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeferredQueue%` `%DeviceIP%` `%DeviceName%` `%QueueThreshold%`

表 19. Low Free Spam Quarantine Disk Space
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
スパム隔離ディスク空き容量	アラートを実行する最小ディスク容量のしきい値を指定します。注: [スパム隔離ディスク空き容量] とは、スパムメールメッセージを保存する、ディスクパーティションに残っている空き容量の割合のことです。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%DiskSpace%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

表 20. Account Locked
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%Account%` `%DeviceName%` `%DeviceIP%` `%DateTime%` `%ConsoleURL%`

表 21. Unsuccessful DKIM Signing
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
メールメッセージ	アラートを実行するメールメッセージのしきい値を指定します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%TotalMessages%` `%Interval%` `%DateTime%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

表 22. Connection Issue
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
監視対象サービス	監視するサービスを1つ以上選択します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ServiceList%` `%DateTime%` `%DiagnosisTip%` `%DeviceName%` `%DeviceIP%` `%ConsoleURL%`

情報アラートのパラメータ

注:

各アラートで使用できるメッセージトークンについては、アラート通知のメッセージトークンを参照してください。

表 23. Threat Detection Surge
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
検出されたメッセージ	アラートを実行する検出しきい値を選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DetectionCount%` `%DetectionThreshold%` `%DeviceIP%` `%DeviceName%` `%Interval%`

表 24. Processing Surge
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
処理されたメッセージ	アラートを実行するメールメッセージのしきい値です。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%Interval%` `%ProcessingCount%` `%ProcessingThreshold%`

表 25. Component Update/Rollback Successful
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%ConsoleURL%` `%ComponentList%` `%DateTime%` `%DeviceIP%` `%DeviceName%`

表 26. Data Loss Prevention Incident
パラメータ	説明
ステータス	アラートを有効または無効にするオプションを選択します。
アラートレベル	メールメッセージにアラートレベルを表示します。
検出されたメッセージ	アラートを実行する検出しきい値を選択します。
監視する情報漏えい対策テンプレート	リスト表示オプションと、監視する情報漏えい対策テンプレートを1つ以上選択します。
アラートの実行間隔	Deep Discovery Email Inspectorがアラートルール条件を確認する時間間隔を表示します。
受信者	実行されたアラートのメールメッセージを受信する受信者を指定します。
件名	実行されたアラートのメールメッセージの件名を指定します。
メッセージ	実行されたアラートのメールメッセージの本文を指定します。メッセージをカスタマイズするには、次のトークンを使用します。 `%DetectionCount%` `%DetectionThreshold%` `%Interval%` `%MessageList%` `%DateTime%` `%DeviceIP%` `%DeviceName%` `%ConsoleURL%`