修改威胁检测电子邮件通知页面
“威胁检测” IBM® Verify 电子邮件通知页面可根据业务需求进行自定义。 当检测到特定租户存在威胁且威胁检测策略已启用时,系统会向用户的邮箱发送威胁通知邮件。
要更新威胁检测电子邮件通知页面,请下载压缩的主题文件。 根据需要编辑页面,然后将更新后的主题文件上传回您的 Verify 租户。 如需了解更多信息,请参阅 “更新主题 ”。
可以通过使用 XML 标记对页面内容进行修改。 这些 XML 文件还包含宏。 宏是在运行时呈现其中数据的 @ 符号之间的字符。 不要更改文件中的宏。
威胁检测电子邮件通知页面 IBM Verify 位于主题压缩文件中的目录 templates\notifications\threat_detection 内。
以下标签可在威胁检测电子邮件通知页面中找到。 如需更新此标签上的文本,请参阅 “自定义标签”。
- $PRODUCT_NAME$
此电子邮件页面将发送给已启用威胁检测策略并配置了电子邮件通知的租户。 当发生多次登录失败或凭证填充攻击等攻击行为时,系统会向租户发出警报。 更新该 threat_detection_email.xml 文件以修改页面。
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @USER_FRIENDLY_NAME@ | 接收威胁警报的通知用户名。 |
| @THREAT_ALERT_RULE@ | 这是威胁检测规则的名称。 |
| @可疑威胁IP@ | 此处包含在威胁检测过程中发现的可疑IP地址。 |
| @严重性@ | 这是威胁检测生成的威胁警报的严重程度。 |
| @VERIFY_THREAT_DETECTION_DOC_LINK@ | 这是威胁检测的参考文档页面。 |
| @VERIFY_THREAT_DETECTION_REPORT_LINK@ | 这是用于查看特定租户事件数据详细信息的威胁检测报告页面。 |
若要更改流程错误页面的页眉、页脚和样式,请参阅 “创建通用品牌标识 ”。