受支持的宏的列表

您可以在阻止页面文本中使用以下宏：

• %DATE%—事件的日期和时间。
• %APPLICATION%—应用程序的名称。
• %BUILD%—应用程序版本号。
• %SERVER_NAME%—在其上处理 HTTP 请求的计算机的名称。
• %TYPE%—HTTP 消息的类型（请求或相应）。
• %METHOD%—HTTP 消息方法。
• %RULE_NAME%—导致 web 资源被阻止的流量处理规则的名称。
• %THREAT%—已检测到的恶意对象的名称。
• %CURED_LIST%—已清除的威胁列表。
• %SCAN_RESULT%—在特定对象中检测到的所有威胁中，构成最大威胁的检测到的威胁类型。

  例如，如果在对象中检测到病毒和钓鱼链接 (av_status="detected" and ap_status="detected")，病毒将指示为宏的值。

• %CATEGORY%—基于内容主题的已处理 web 资源的类别。
• %PROCESSING_TIME%—HTTP 消息处理的持续时间。
• %WORKSPACE_NAME%—与已处理流量相关联的工作区名称。
• %USER_NAME%—作为 HTTP 请求源的用户账户的名称。
• %USER_AGENT%—启动 HTTP 请求（用户代理）的用户计算机上的应用程序。
• %CLIENT_IP%—从其发送 HTTP 请求的计算机的 IP 地址。
• %URL%—禁止网站的网址。
• %MIME_TYPE%—HTTP 消息的 MIME 类型及其部件。
• %FILE_NAME%—被阻止文件的名称。
• %FILE_TYPE%—被阻止文件的类型。