Makros in Benachrichtigungsvorlagen verwenden

Makro ist ein Substitutionselement, das in Benachrichtigungsvorlagen zu Ereignissen verwendet wird. Im Text, der auf der Basis der Benachrichtigungsvorlage erstellt wird, wird das Makro mit einem bestimmten Wert ersetzt.

Syntax des Makros: %NAME_DES_MAKROS%

Der Inhalt der Makros wird automatisch in englischer Sprache dargestellt. Ein Wechsel der Sprache ist für Makros nicht verfügbar.

In den Texten der Benachrichtigungen über die Auslösung von Regeln können folgende Makros verwendet werden (s. Tabelle unten).

Makros für Benachrichtigungsvorlagen

 

Makros

Beschreibung

%NODE_IP%

IP-Adresse des Cluster-Knotens, auf dem die Nachricht verarbeitet wurde.

%NODE_PORT%

Port für die Verbindung mit dem Cluster-Knoten, auf dem die Nachricht verarbeitet wurde.

%PRODUCT_NAME%

Bezeichnung der App: Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

Kopf der Nachricht Message-ID.

%SENDER%

Adresse des Nachrichtenabsenders.

%SENDER_IP%

IP-Adresse des Nachrichtenabsenders.

%ALL_RECIPIENTS%

Adressen aller Empfänger der Originalnachricht.

%AFFECTED_RECIPIENTS%

Adressen der Empfänger der Originalnachricht, die vom Ereignis betroffen sind, welches in der Benachrichtigung beschrieben wird.

%AFFECTED_RULES%

Liste der IDs der ausgelösten Regeln.

%MESSAGE_ID%

ID, die der Nachricht von der Anwendung KSMG zugewiesen wird.

%SUBJECT%

Betreff der Originalnachricht.

%DATE%

Datum des Nachrichtenempfangs.

%MESSAGE_ACTION%

Aktion, die von der App auf die Nachricht angewendet wird.

Mögliche Werte:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Wenn die Nachricht in den Speicher verschoben wird, wird nach der Aktion ein Punkt und backed up angezeigt.

%DATA_BEGIN%

Dienstmakro für die Festlegung des Anfangs der Liste der Anhänge.

%DATA_END%

Dienstmakro für die Festlegung des Endes der Liste der Anhänge.

%OBJECT_NAME%

Name des gefundenen Objekts.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für die Attribute Anhangstyp oder Anhangsname ausgelöst wird, wird das Makro durch den Wert Message und den Namen des Nachrichtenanhangs ersetzt.
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für andere Attribute ausgelöst wurde, oder die Module Anti-Phishing, Link-Untersuchung oder KATA-Schutz ausgelöst wurden, wird das Makro durch den Wert Message ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde und die Anwendung den Status der gesamten Nachricht abrufen konnte, aber den spezifischen Anhang, dem dieser Status zugewiesen wurde, nicht identifizieren konnte, wird das Makro durch den Wert Message ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde, wird das Makro durch den Namen des Nachrichtenanhangs ersetzt.
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% wird der Wert Message eingesetzt.

Im Betreff der Benachrichtigung wird das Makro immer durch den Wert Message ersetzt.

%OBJECT_SIZE%

Größe der kompletten Nachricht oder ihrer einzelnen Anhänge.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für die Attribute Anhangstyp oder Anhangsname ausgelöst wird, wird das Makro durch die gesamte Nachrichtengröße und die Anhangsgröße ersetzt.
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für andere Attribute ausgelöst wurde, oder die Module Anti-Phishing, Link-Untersuchung oder KATA-Schutz ausgelöst wurden, wird das Makro durch die gesamte Nachrichtengröße ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde und die Anwendung den Status der gesamten Nachricht abrufen konnte, aber den spezifischen Anhang, dem dieser Status zugewiesen wurde, nicht identifizieren konnte, wird das Makro durch die Größe der gesamten Nachricht ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde, wird das Makro durch die Größe des Nachrichtenanhangs ersetzt.
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% wird die Größe der kompletten Nachricht eingesetzt.

Im Betreff der Benachrichtigung wird das Makro immer durch die Größe der gesamten Nachricht ersetzt.

%STATUS%

Ergebnis der Untersuchung der Nachricht oder des Anhangs.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Das Makro wird durch die Statuswerte ersetzt, die vom Modul zur Inhaltsfilterung basierend auf den Resultaten der Untersuchung der gesamten Nachricht und basierend auf den Resultaten der Untersuchung von Anhängen nach Name oder Anhangstyp zugewiesen werden.
    • Das Makro wird durch die Statuswerte ersetzt, die vom Modul zur Inhaltsfilterung basierend auf den Resultaten der Untersuchung der gesamten Nachricht nach anderen Kriterien und von den Modulen Anti-Phishing, Link-Untersuchung und KATA-Schutz zugewiesen werden.
    • Wenn das Anti-Virus-Modul ausgelöst wurde und die Anwendung den Status der gesamten Nachricht abrufen konnte, aber den spezifischen Anhang, dem dieser Status zugewiesen wurde, nicht identifizieren konnte, wird das Makro durch den Status ersetzt, der basierend auf den Resultaten der Untersuchungen der gesamten Nachricht zugewiesen wurde.
    • Wenn das Anti-Virus-Modul ausgelöst wurde, wird das Makro durch den Status ersetzt, diesem dem Anhang basierend auf den Resultaten der Untersuchung zugewiesen wurden.
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% werden die Statuswerte ersetzt, die basierend auf den Resultaten der Untersuchung der gesamten Nachricht zugewiesen wurden.

Im Betreff der Benachrichtigung werden Makros immer durch die Statuswerte ersetzt, die basierend auf den Resultaten der Untersuchung der gesamten Nachricht zugewiesen wurden.

Makros werden durch Statuswerte ersetzt, wenn in den Einstellungen der Module, die diesen Status zugewiesen haben, das Senden von Benachrichtigungen aktiviert ist. Gibt es mehrere Status, werden sie durch Kommas getrennt angeführt.

%OBJECT_ACTION%

Aktion, die von der App auf die Nachricht oder den Anhang angewendet wird.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Moduls zur Inhaltsfilterung nach Anhangstyp oder Anhangsname zu ermitteln, wird das Makro durch die Aktion ersetzt, die auf die gesamte Nachricht und die Anhänge angewendet wird (Blocked, Not blocked).
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Moduls zur Inhaltsfilterung nach anderen Kriterien, oder den Status der Module Anti-Phishing, Link-Untersuchung und KATA-Schutz zu ermitteln, wird das Makro durch die Aktion ersetzt, die auf die gesamte Nachricht angewendet wird.
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Anti-Virus-Moduls für die gesamte Nachricht abzurufen, jedoch kein bestimmter Anhang identifiziert werden konnte, dem dieser Status zugewiesen wurde, wird das Makro durch die Aktion ersetzt, die auf die gesamte Nachricht angewendet wird.
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Anti-Virus-Moduls für die Anhänge abzurufen, wird das Makro durch die Aktion ersetzt, die auf die Anhänge angewendet wird (Blocked, Not blocked, Disinfected).
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% wird die Aktion eingesetzt, die auf die gesamte Nachricht angewendet wird.

Im Betreff der Benachrichtigung wird das Makro immer mit der Aktion ersetzt, die für die komplette Nachricht ausgeführt wird.

 

Nach oben