Codes des paramètres des expression du filtrage du contenu

Si les paramètres du journal des événements sont activés pour enregistrer les événements d'audit et les paramètres modifiés, lors de la modification des expressions du module Filtrage du contenu, les informations détaillées sur les modifications sont enregistrées dans l'événement du journal d'audit.

Le tableau ci-dessous affiche comment les paramètres des expressions du module Filtrage du contenu sont codés dans l'enregistrement du journal d’audit.

Codes des paramètres des expressions sous l'onglet Principal dans l'enregistrement de l'événement d'audit

Paramètre de l'expression dans le module Filtrage du contenu	Code dans l'enregistrement de l'événement d'audit	Exemples
Commutateur État dans le tableau Expressions	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.enable` Valeurs possibles : `true`, si l’expression est activée. `false`, si l'expression est désactivée. Le commutateur est activé automatiquement lorsqu'une condition est créée et un enregistrement de celle-ci apparaît dans l'événement d'audit.	Une règle avec une expression a été créée, ou une nouvelle expression a été créée dans une règle existante : `scanSettings.cfScanSettings.expressions{1, Some expression name}.name[][Some expression name]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.Index[][1]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.action[][Skip]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.backup[][true]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.mark[][MARK_FOR_EXPRESSION]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.conditionsJoiningOperation[][AllTrue]` Expression modifiée : `scanSettings.cfScanSettings.expressions{1, Some expression name}.name[Some expression name][New expression name]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.Index[1][2]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.action[Skip][Reject]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.backup[true][false]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.mark[MARK_FOR_EXPRESSION][NEW_MARK_FOR_EXPRESSION]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.conditionsJoiningOperation[AllTrue][AnyTrue]` La modification de la position ordinale d'une expression modifie la valeur de ce paramètre dans toutes les autres expressions de la règle. Par conséquent, les lignes concernant les changements de la position ordinale pour d'autres expressions sont également écrites dans le journal. `scanSettings.cfScanSettings.expressions{2, Some expression 2 name}.Index[2][3]` `scanSettings.cfScanSettings.expressions{3, Some expression 3 name}.Index[3][4], etc.` Une règle avec une expression a été supprimée ou une expression a été supprimée : `scanSettings.cfScanSettings.expressions{1, New expression name}.enable[false][]` `scanSettings.cfScanSettings.expressions{1, New expression name}.name[New expression name][]` `scanSettings.cfScanSettings.expressions{1, New expression name}.actions.action[Reject][]` `scanSettings.cfScanSettings.expressions{1, New expression name}.actions.backup[false][]` `scanSettings.cfScanSettings.expressions{1, New expression name}.actions.mark[NEW_MARK_FOR_EXPRESSION][]` `scanSettings.cfScanSettings.expressions{1, New expression name}.conditionsJoiningOperation[AnyTrue][]`
Nom de l'expression	`scanSettings.cfScanSettings.expressions` `{Number, Name}.name`
Placer	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `conditions{<numéro de condition>, AttachmentFormat}.attachmentFormat.` `dictionaries` L'enregistrement contiendra les ID des dictionnaires connectés ou désactivés.
Action lorsque l'expression est déclenchée	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `actions.action` Valeurs possibles : `Skip` si le paramètre Ignorer est sélectionné. `DeleteAttachment` si le paramètre Supprimer la pièce jointe est sélectionné. `Reject` si le paramètre Refuser est sélectionné. `DeleteMessage` si le paramètre Supprimer le message est sélectionné.
Placer un message d'origine dans le Stockage	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `actions.backup`
Texte à ajouter à l'objet du message	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `actions.mark`
Type de connexion logique	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `conditionsJoiningOperation` Valeurs possibles : `AllTrue` si le paramètre Seulement si toutes les conditions sont remplies est sélectionné. `AnyTrue` si le paramètre Si une ou plusieurs conditions sont remplies est sélectionné.

Codes des paramètres des expressions sous l'onglet Actions sur les en-têtes dans l'enregistrement de l'événement d'audit

Paramètre de l'expression dans le module Filtrage du contenu	Code dans l'enregistrement de l'événement d'audit	Exemples
Suppression d'en-têtes – Texte	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToDelete.textList`	Une règle avec une expression a été créée, ou une nouvelle expression a été créée dans une règle existante : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.textList.Added[X-MS-Exchange-Abc X-MS-Exchange-Def]` Expression modifiée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.textList.Added[X-MS-Exchange-Ghi X-MS-Exchange-Xyz]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.textList.Removed[X-MS-Exchange-Def]` Une règle avec une expression a été supprimée ou une expression a été supprimée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.textList.Removed[X-MS-Exchange-Abc X-MS-Exchange-Ghi X-MS-Exchange-Xyz]`
Suppression d'en-têtes – Masque	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToDelete.wildcardList`	Une règle avec une expression a été créée, ou une nouvelle expression a été créée dans une règle existante : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.wildcardList.Added[X-MS-Exchange-%2A]` Expression modifiée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.wildcardList.Added[X-MS-Exchange-%2Aabc]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.wildcardList.Removed[X-MS-Exchange-%2A]` Une règle avec une expression a été supprimée ou une expression a été supprimée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToDelete.wildcardList.Removed[X-MS-Exchange-%2Aabc]`
Suppression d'en-têtes – Expression régulière	`scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToDelete.regexList`	Une règle avec une expression a été créée, ou une nouvelle expression a été créée dans une règle existante : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.actions.headersToChange.` `headersToDelete.regexList.Added[X-KSMG.+]` Expression modifiée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.actions.headersToChange.` `headersToDelete.regexList.Added[X-MS.+]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.actions.headersToChange.` `headersToDelete.regexList.Removed-KSMG.+]` Une règle avec une expression a été supprimée ou une expression a été supprimée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.actions.headersToChange.` `headersToDelete.regexList.regexList.Removed[X-MS.+]`
Modification d'en-têtes	`scanSettings.cfScanSettings.expressions` {`<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToModify` Les valeurs de la liste sont représentées par paires d'enregistrements : un enregistrement pour le nom de l'en-tête, le deuxième enregistrement pour la valeur. Si un en-tête est ajouté ou supprimé, l'événement doit être représenté par deux enregistrements : 1. Un enregistrement avec un en-tête ajouté ou supprimé de type : `scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToModify{N}.<nom d'en-tête>` 2. Un enregistrement avec la valeur d'un en-tête ajouté ou supprimé de type : `scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToModify{N}.<valeur d'en-tête>` Si seul l'en-tête d'une paire a changé, alors les changements dans la paire seront représentés par un enregistrement de type : `scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToModify{N}.<nom d'en-tête>` Si seule la valeur d'en-tête d'une paire a changé, alors les changements dans la paire seront représentés par un enregistrement de type : `scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToModify{N}.<valeur d'en-tête>` N : numéro de série de la paire dans la liste des paires. Si le numéro de série d'une paire a changé, alors les changements dans la paire seront représentés par un enregistrement de type : `scanSettings.cfScanSettings.expressions` `{<numéro d'expression>, <nom d'expression>}.` `headersToChange.headersToModify{N}.<numéro de série>`	Une règle avec une expression a été créée, ou une nouvelle expression a été créée dans une règle existante : `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{1}.name[][X-MS-Exchange-Abc]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{1}.value[][123]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{2}.name[][X-MS-Exchange-Def]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{2}.value[][456]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{3}.name[][X-MS-Exchange-Ghi]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{3}.value[][789]` Expression modifiée : `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{1}.name[X-MS-Exchange-Abc][]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.headersToChange.` `headersToModify{1}.value[123][]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{2}.value[456][444]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{2}.Index[2][1]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{3}.name[X-MS-Exchange-Ghi][X-PT-Ghi]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{3}.Index[3][2]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{3}.name[][X-MS-Exchange-Xyz]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{3}.value[][111]` Une règle avec une expression a été supprimée ou une expression a été supprimée : `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{1}.name[X-MS-Exchange-Def][]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{1}.value[444][]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{2}.name[X-PT-Ghi][]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{2}.value[789][]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{3}.name[X-MS-Exchange-Xyz][]` `scanSettings.cfScanSettings.expressions` `{1, Some expression name}.headersToChange.` `headersToModify{1}.value[111][]`

Haut de page