Modifier les pages de notification par e-mail relatives à la détection des menaces

Les IBM® Verify pages de notification par e-mail relatives à la détection des menaces peuvent être personnalisées en fonction des besoins de l'entreprise. Des notifications par e-mail concernant les menaces sont envoyées aux adresses e-mail des utilisateurs lorsqu'une menace est détectée pour un locataire spécifique et que la politique de détection des menaces est activée.

Pour mettre à jour les pages de notification par e-mail concernant la détection des menaces, téléchargez le fichier de thème compressé. Modifiez les pages selon vos besoins, puis téléchargez à nouveau les fichiers du thème mis à jour vers votre tenant Verify. Pour plus d'informations, consultez la section « Mise à jour d'un thème ».

Il est possible de modifier le contenu des pages à l'aide du langage XML. Les fichiers XML contiennent également des macros. Les macros sont des caractères placés entre les symboles @ où les données sont affichées lors de l'exécution. Ne modifiez pas les macros dans les fichiers.

Les pages de notification par e-mail relatives à la détection des IBM Verify menaces se trouvent dans le templates\notifications\threat_detection répertoire situé à l'intérieur du fichier compressé des thèmes.

L'étiquette suivante est disponible sur les pages de notification par e-mail concernant la détection des menaces. Pour modifier le texte de cette étiquette, consultez la section « Personnalisation des étiquettes ».
  • $PRODUCT_NAME$

Cette page d'e-mail est envoyée au locataire pour lequel la politique de détection des menaces est activée, accompagnée d'une notification par e-mail. Le locataire est averti en cas d'attaque, telle que des tentatives de connexion répétées infructueuses ou une attaque par « credential stuffing ». Modifiez le threat_detection_email.xml fichier pour mettre à jour les pages.

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 1. Définitions de macros
Macro Valeur qui remplace la macro.
@USER_FRIENDLY_NAME@ Le nom d'utilisateur à qui envoyer les alertes de menace.
@RÈGLE_D'ALERTE_DE_MENACE@ Il s'agit du nom de la règle de détection des menaces.
@IP_SUSPECTÉE_DE_MENACE@ Cette liste contient les adresses IP suspectes détectées lors de la détection des menaces.
@NIVEAU DE GRAVITÉ@ Il s'agit du niveau de gravité de l'alerte générée par le système de détection des menaces.
@VERIFY_THREAT_DETECTION_DOC_LINK@ Voici la page de documentation sur la détection des menaces, à titre de référence.
@VERIFY_THREAT_DETECTION_REPORT_LINK@ Il s'agit de la page de rapports sur la détection des menaces, qui présente les détails des données d'événements d'un locataire spécifique.

Pour modifier l'en-tête, le pied de page et le style des pages d'erreur de flux, consultez la section « Créer une identité visuelle commune ».