脅威検知のメール通知ページを編集する
脅威検知のメール通知ページは IBM® Verify 、業務上の要件に合わせてカスタマイズ可能です。 特定のテナントで脅威が検出され、かつ脅威検出ポリシーが有効になっている場合、脅威通知メールがユーザーのメールアドレスに送信されます。
脅威検知のメール通知ページを更新するには、圧縮されたテーマファイルをダウンロードしてください。 必要に応じてページを編集し、更新したテーマファイルをVerifyテナントにアップロードしてください。 詳細については、 「テーマの更新」 を参照してください。
XMLマークアップを使用することで、ページのテキストを変更することができます。 XMLファイルにはマクロも含まれています。 マクロとは、実行時にデータがレンダリングされる @ 記号間の文字です。 ファイル内のマクロは変更しないでください。
templates\notifications\threat_detection 脅威の検出に関するメール通知のページは IBM Verify 、テーマの圧縮ファイル内のディレクトリにあります。
脅威検知のメール通知ページでは、以下のラベルが利用可能です。 このラベルのテキストを更新するには、 「ラベルのカスタマイズ」 を参照してください。
- $PRODUCT_NAME$
このメールページは、脅威検知ポリシーが有効化されているテナントのユーザーに、メール通知とともに送信されます。 複数回のログイン失敗やクレデンシャルスタッフィング攻撃などの攻撃が発生した場合、テナントに通知されます。 ページを変更するには、ファイルを threat_detection_email.xml 更新してください。
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @USER_FRIENDLY_NAME@ | 脅威アラートの通知を受け取るユーザー名。 |
| @脅威アラート_ルール@ | これは脅威検出ルールの名前です。 |
| @脅威の疑いのあるIPアドレス@ | これには、脅威の検知中に検出された不審なIPアドレスが含まれています。 |
| @重大度@ | これは、脅威検知機能によって生成された脅威アラートの深刻度です。 |
| @VERIFY_THREAT_DETECTION_DOC_LINK@ | これは、参考用の脅威検知に関するドキュメントページです。 |
| @脅威検出レポートのリンクを確認@ | これは、特定のテナントのイベントデータの詳細に関する脅威検知レポートページです。 |
フローのエラーページのページヘッダー、フッター、およびスタイルを変更するには、 「共通ブランディングの作成」 を参照してください。