您可使用 SecurityCoach 信息占位符,在 SecurityTip 通知中填充特定信息。这些占位符可从启动 SecurityTip 的已触发检测规则中提取信息。有关占位符的一般信息,请参阅占位符指南。
注意:您只能在 SecurityTip 通知模板中使用 SecurityCoach 信息占位符。这些占位符不可用于培训通知。
有关每个 SecurityCoach 信息占位符的信息,请见下表:
| 占位符名称 | 占位符下拉菜单选项 | 填充的信息 |
| [[log_type]] | 日志类型 |
此占位符用于填充供应商的安全类型。 有关更多信息,请参阅文章供应商安全类型。 |
| [[vendor]] | 供应商 | 此占位符用于填充供应商的名称。 |
| [[rule]] | 检测规则 | 此占位符用于填充检测规则的名称。 |
| [[category]] | 规则类别 |
此占位符用于填充检测规则的威胁类别。 例如,该类别可以是恶意软件或网络安全。 |
| [[detection_datetime]] | 检测时间 | 此占位符用于填充规则检测发生的日期和时间。 |
| [[detection_category]] | 检测类别 | 此占位符用于填充已检测供应商事件的威胁类别。 |
| [[detection_severity]] | 检测严重性 |
此占位符用于填充规则检测的威胁严重性。 威胁严重性包括低、中、高和严重。 |
| [[event_file_name]] | 活动文件名 |
此占位符用于填充触发了检测规则的文件名称。 |
| [[domain_visited]] | 访问的域 |
此占位符用于填充触发了检测规则的域。 |
| [[email_subject]] | 电子邮件主题 |
此占位符用于填充触发了检测规则的电子邮件主题。 |
| [[callback_phishing_phone_number]] | 回电电话号码 |
此占位符用于填充用户为触发检测规则而联系的回电网络钓鱼电话号码。 |