Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe ScanLogic
21. August 2023
ID 151789
Im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe ScanLogic dürfen Schlüssel entsprechend ihrer Semantik verwendet werden (s. Tabelle unten).
Zulässige Werte der Felder der Ereignisklassen der Gruppe ScanLogic
Ereignisklasse | Schlüssel | Bedeutung |
---|---|---|
Alle Klassen der Gruppe ScanLogic | cs1 | ID der Nachricht. |
cs1Label | Hat immer den Wert | |
src | IP-Adresse des Servers, von der die Nachricht eingegangen ist. | |
act | Aktion. | |
fsize | Größe der Nachricht. | |
suser | Nachrichtenabsender. | |
duser | Liste der Empfänger der Nachricht. | |
reason | Grund für den Eintritt des Ereignisses. | |
cs2 | Regelliste. | |
cs2Label | Hat immer den Wert | |
outcome | Status der Untersuchung. | |
cs3 | Liste der Empfänger der gefundenen Nachricht (mit der Aktion Skip). | |
cs3Label | Hat immer den Wert | |
fname | Dateiname. | |
LMS_EV_SCAN_LOGIC_AS_STATUS LMS_EV_SCAN_LOGIC_AP_STATUS | cs4 | Methode der Erkennung. |
cs4Label | Hat immer den Wert | |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs4 | Der Schluss SPF. |
cs4Label | Hat immer den Wert | |
cs5 | Der Schluss DKIM. | |
cs5Label | Hat immer den Wert | |
cs6 | Der Schluss DMARC. | |
cs6Label | Hat immer den Wert | |
LMS_EV_SCAN_LOGIC_KT_STATUS | suser | Name des Kontos des Benutzers, der die Nachricht aus der KATA-Quarantäne extrahiert hat. |
cs4 | Grund für das Überspringen des Scans. | |
cs4Label | Hat immer den Wert | |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs4 |
|
cs4Label | Hat immer den Wert | |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | Anzahl der Objekte. |
cn1Label | Hat immer den Wert | |
cs2 | Regelliste. | |
cs2Label | Hat immer den Wert | |
cs3 | Nicht untersuchte Dateien. | |
cs3Label | Hat immer den Wert | |
cs4 | Namen der Bedrohungen. | |
cs4Label | Hat immer den Wert | |
cs5 | Name der blockierten Datei. | |
cs5Label | Hat immer den Wert | |
cs6 | Format der blockierten Datei. | |
cs6Label | Hat immer den Wert |
Jede Ereignisklasse der Gruppe ScanLogic darf nur die dafür relevanten Schlüssel enthalten (s. Tabelle unten).
Relevante Schlüssel für die Ereignisklassen der Gruppe ScanLogic
Ereignisklasse | Relevante Schlüssel |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, act, fsize, suser, duser |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, cn1, cn1Label, fname, act, cn2, cn2Label, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |