また、通知メッセージの内容については、以下の変数トークンを用いてカスタマイズすることができます。
No. | トークンID | 説明 |
---|---|---|
1 | %expected_sender_displayname% | メールメッセージの実際の送信者であると考えられる高プロファイルユーザーの表示名。 |
2 | %action% | 推定されるBEC攻撃の検出後、Inbound Security for Microsoft 365 が実行する処理。この処理には次のものがあります。
|
3 | %spam_category% | 検出されたスパムメールメッセージのカテゴリで、[BEC] になります。 |
4 | %date% %time% |
推定される BEC 攻撃が検出された日時。 |
5 | %foundin% |
推定される BEC 攻撃が検出された場所。
利用環境によって、対象が以下のように変わります。
Exchange Online の場合は<メールアドレス>\<メールボックスのフォルダのパス>です。
Gmail の場合はメールメッセージのラベルです。
|
6 | %policy_name% | 違反されたポリシーの名前。 |
7 | %detected_by% | 推定される BEC 攻撃が含まれるとしてメールメッセージを検出したテクノロジーまたは方法で、[ライティングスタイル分析] になります。 |
8 | %sender% | 送信者のメールアドレス。 |
9 | %recipient% | 受信者のメールアドレス。 |
10 | %subject% | ポリシーに違反しているメールメッセージの件名。 |
11 | %attachments% | ポリシーに違反している添付ファイルの名前。 |
12 | %expected_sender% | メールメッセージの実際の送信者であると考えられる高プロファイルユーザーの表示名。 |
13 | %origin_mail_message_id%% | メールメッセージのID。 |