Você pode usar as macros a seguir no texto de página de bloqueio:
%DATE% — Data e hora do evento.
%APPLICATION% — Nome do aplicativo.
%BUILD% — Número da compilação do aplicativo.
%SERVER_NAME% — Nome do computador no qual a solicitação HTTP foi processada.
%TYPE% — Tipo de mensagem HTTP (solicitação ou resposta).
%METHOD% — Método de mensagem HTTP.
%RULE_NAME% — Nome da regra de processamento de tráfego que fez com que o recurso da Web fosse bloqueado.
%THREAT% — Nome do objeto malicioso detectado.
%CURED_LIST% — Lista de ameaças desinfectadas.
%SCAN_RESULT% — Tipo de ameaça detectada que representa o maior perigo entre as ameaças detectadas no objeto específico.
Por exemplo, se um vírus e um link de phishing forem detectados (av_status="detected" and ap_status="detected") em um objeto, o vírus será indicado como valor da macro.
%CATEGORY% — Categoria do recurso da web processado com base no tema do conteúdo.
%PROCESSING_TIME% — Duração do processamento da mensagem HTTP.
%WORKSPACE_NAME% — Nome da área de trabalho associada ao evento de processamento de tráfego.
%USER_NAME% — Nome da conta de usuário, origem da solicitação HTTP.
%USER_AGENT% — Aplicativo no computador do usuário que iniciou a solicitação HTTP (Agente do Usuário).
%CLIENT_IP% — Endereço IP do computador do qual a solicitação HTTP foi enviada.
%URL% — Endereço Web do site proibido.
%MIME_TYPE% — Tipo de MIME da mensagem HTTP e as suas partes.