Usar macros en las plantillas de notificaciones

Una macro es un elemento mutador que se utiliza en plantillas para notificaciones de eventos. En el texto de una notificación generada según una plantilla, se remplaza la macro con un valor específico.

Sintaxis de la macro: %MACRO_NAME%

Puede utilizar las siguientes macros en el cuerpo de las notificaciones de activadores de reglas (consulte la tabla a continuación para obtener más detalles).

Macros para plantillas de notificaciones

 

Macro

Descripción

%NODE_IP%

Dirección IP del nodo de clúster que ha analizado el mensaje.

%NODE_PORT%

Puerto de conexión del nodo de clúster que ha analizado el mensaje.

%PRODUCT_NAME%

Nombre de la aplicación: KSMG.

%SMTP_MESSAGE_ID%

Encabezado del mensaje: Message-ID.

%SENDER%

Dirección de correo electrónico del remitente.

%SENDER_IP%

Dirección IP del remitente del mensaje

%ALL_RECIPIENTS%

Direcciones de todos los destinatarios del mensaje original.

%AFFECTED_RECIPIENTS%

Direcciones de los destinatarios del mensaje original que se han visto afectados por el evento descrito en la notificación.

%AFFECTED_RULES%

Lista de identificaciones de reglas activadas.

%MESSAGE_ID%

ID asignado al mensaje por KSMG.

%SUBJECT%

Asunto del mensaje original.

%DATE%

Fecha de recepción del mensaje.

%MESSAGE_ACTION%

Acción que realiza la aplicación sobre el mensaje.

Valores posibles:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Si el mensaje se colocó en el Depósito de copias de seguridad, la acción finaliza con una coma y las palabras backed up.

%DATA_BEGIN%

Macro del servicio para indicar el comienzo de la lista de archivos adjuntos.

%DATA_END%

Macro del servicio para indicar la finalización de la lista de archivos adjuntos.

%OBJECT_NAME%

Nombre del objeto detectado.

El valor de la macro se estima en función de su posición en el cuerpo de la notificación:

  • El nombre del archivo adjunto se coloca entre las macros %DATA_BEGIN% y %DATA_END%.
  • El valor Message se coloca por fuera de las macros %DATA_BEGIN% y %DATA_END%.

En el asunto de la notificación, el valor Message se coloca en lugar de la macro.

%OBJECT_SIZE%

Tamaño del mensaje completo o de los archivos adjuntos individuales.

El valor de la macro se estima en función de su posición en el cuerpo de la notificación:

  • El tamaño del archivo adjunto se coloca entre las macros %DATA_BEGIN% y %DATA_END%.
  • El tamaño del mensaje completo se coloca por fuera de las macros %DATA_BEGIN% y %DATA_END%.

En el asunto de la notificación, el tamaño del mensaje completo siempre se coloca para esta macro.

%STATUS%

Resultado del análisis del mensaje o archivo adjunto.

El valor de la macro se estima en función de su posición en el cuerpo de la notificación:

  • Los estados del análisis de Antivirus y Filtrado de contenido se colocan entre las macros %DATA_BEGIN% y %DATA_END%.
  • Los estados del análisis del mensaje completo (si el envío de notificaciones está activado para los estados pertinentes en la regla) se colocan por fuera de las macros %DATA_BEGIN% y %DATA_END%.

    En el asunto de la notificación, los estados del análisis del mensaje completo siempre remplazan la macro (si el envío de notificaciones está activado para los estados pertinentes en la regla).

Si existen diversos estados, se insertan en formato de lista separada por comas.

%OBJECT_ACTION%

Acción que realiza la aplicación sobre el mensaje o el archivo adjunto.

El valor de la macro se estima en función de su posición en el cuerpo de la notificación:

  • Las acciones que realizan los módulos Antivirus y Filtrado de contenido (Blocked, Not blocked, Disinfected) o la acción que realiza Antiphishing sobre el mensaje completo se colocan entre las macros %DATA_BEGIN% y %DATA_END%.
  • La acción que se realiza sobre el mensaje completo se coloca por fuera de las macros %DATA_BEGIN% y %DATA_END%.

    En el asunto de la notificación, siempre se coloca la acción que se realiza sobre el mensaje completo.

     
Inicio de página