ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。
ScanLogic グループイベントのクラスのフィールドで許容される値
イベントクラス |
ライセンス |
値 |
|---|---|---|
すべての ScanLogic グループクラス |
cs1 |
メッセージ ID |
cs1Label |
値は常に |
|
src |
メッセージ送信元のサーバーの IP アドレス(IPv4 形式)。 |
|
c6a2 |
メッセージ送信元のサーバーの IP アドレス(IPv6 形式)。 |
|
act |
メッセージで実行された最終的な処理。 |
|
suser |
メールの送信者。アドレスは SMTP セッションから取得されます。 |
|
duser |
メッセージ受信者のリスト。アドレスは SMTP セッションから取得されます。 |
|
cs2 |
ルールのリスト。 |
|
cs2Label |
値は常に |
|
outcome |
スキャンステータス。 |
|
KSMGMessageSubject |
メッセージの件名 |
|
KSMGRuleNames |
ルール名。 |
|
KSMGAvDetectionMethods |
検知方法。 |
|
fileHash |
メッセージの MIME 部分のハッシュ。 |
|
KSMGMessageHashType |
ハッシュアルゴリズム。 |
|
KSMGBackupResult |
メッセージがバックアップに送信されたかどうかを示します。 |
|
KSMGApStatus |
アンチフィッシングモジュールによるスキャンの結果。 |
|
KSMGMlfStatus |
リンクスキャンの結果。 |
|
KSMGAvStatus |
アンチウイルスモジュールによるスキャンの結果。 |
|
KSMGAsStatus |
アンチスパムモジュールによるスキャンの結果。 |
|
KSMGCfStatus |
コンテンツフィルタリングモジュールによるスキャンの結果。 |
|
KSMGMaStatus |
メール送信ドメイン認証の結果。 |
|
KSMGKtStatus |
KATA 保護モジュールによるスキャンの結果。 |
|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
reason |
イベントの理由。設定可能な値:
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs4 |
検知方法。設定可能な値:
|
|
fsize |
メッセージサイズ。 |
|
reason |
イベントの理由。設定可能な値:
|
|
outcome |
スキャンステータス。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 |
|
cs3Label |
値は常に |
|
cs4 |
検知方法。可能な値は変更される可能性があり、本製品のバージョンに依存しません。 |
|
cs4Label |
値は常に |
|
fsize |
メッセージサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 |
|
cs3Label |
値は常に |
|
cs4 |
検知方法。設定可能な値:
|
|
cs4Label |
値は常に |
|
fsize |
メッセージサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 |
|
cs3Label |
値は常に |
|
cs4 |
検知方法。設定可能な値:
|
|
cs4Label |
値は常に |
|
fsize |
メッセージサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 |
|
cs3Label |
値は常に |
|
cs4 |
SPF ステータス。設定可能な値:
|
|
cs4Label |
値は常に |
|
cs5 |
DKIM ステータス。 |
|
cs5Label |
値は常に |
|
cs6 |
DMARC ステータス。 |
|
cs6Label |
値は常に |
|
fsize |
メッセージサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 |
|
cs3Label |
値は常に |
|
cs4 |
スキャンをスキップした理由。設定可能な値:
|
|
cs4Label |
値は常に |
|
cs5 |
KATA 隔離からメッセージを復元したユーザーアカウントの名前。 |
|
cs5Label |
値は常に |
|
fsize |
メッセージサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 |
|
cs3Label |
値は常に |
|
cs4 |
適用された式名のリスト。 |
|
cs4Label |
値は常に |
|
fsize |
メッセージサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
アンチウイルススキャンの結果に基づいて駆除または削除されたオブジェクトの数。アーカイブ専用。 |
cn1Label |
値は常に |
|
cs3 |
スキャンされないファイル。 |
|
cs3Label |
値は常に |
|
cs4 |
検知された脅威の名前のリスト。 |
|
cs4Label |
値は常に |
|
cs5 |
トリガーされたコンテンツフィルタリングの式のリスト。 |
|
cs5Label |
値は常に |
|
fname |
ファイル名。 |
|
fsize |
メッセージの MIME 部分のサイズ。 |
|
outcome |
スキャンステータス。設定可能な値:
|
|
reason |
アンチウイルスモジュールによるスキャンが実行されなかった理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_URL |
cs3 |
URL。 |
cs3Label |
値は常に |
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
メッセージで実行された最終的な処理。設定可能な値:
|
fsize |
メッセージサイズ。 |
|
reason |
イベントの理由。設定可能な値:
|
|
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
fsize |
メッセージサイズ。 |
ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
ScanLogic グループイベントのクラスに関連するキー
イベントクラス |
関連するキー |
|---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、KSMGMessageSubject、reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、KSMGMessageSubject、cs2、cs2Label、cs4、cs4Label、reason、outcome、KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、KSMGMessageSubject、cs2、cs2Label、cs3、cs3Label、cs4、reason、outcome、KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1、cs1Label、src、act、fsize、suser、duser、cs2、cs2Label、cs3、cs3Label、reason、cs4、cs4Label、outcome、KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、cs2、cs2Label、cs3、cs3Label、reason、cs4、cs4Label、outcome、KSMGRuleNames、KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、cs2、cs2Label、cs3、cs3Label、cs4、cs4Label、cs5、cs5Label、reason、suser、outcome、KSMGMessageSubject、KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1、cs1Label、src、act、fsize、suser、duser、cs2、cs2Label、cs3、cs3Label、reason、cs4、cs4Label、cs5、cs5Label、cs6、cs6Label、outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、cs2、cs2Label、cs3、cs3Label、reason、cs4、cs4Label、outcome、KSMGMessageSubject、KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1、cs1Label、src、c6a2、act、suser、duser、reason、outcome、KSMGMessageSubject、KSMGRuleNames、cn1、cn1Label、cs2、cs2Label、cs3、cs3Label、cs4、cs4Label、cs5、cs5Label、fname、fileHash、KSMGMessageHashType、fsize、KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL |
cs1、cs1Label、src、c6a2、suser、duser、KSMGMessageSubject、KSMGRuleNames、cs2、cs2Label、cs3、cs3Label、KSMGApStatus、KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1、cs1Label、src、c6a2、act、fsize、suser、duser、reason、cs2、cs2Label、KSMGMessageSubject、KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
cs1、cs1Label、src、c6a2、act、suser、duser、KSMGMessageSubject、KSMGRuleNames、KSMGBackupResult、fsize、cs2、cs2Label、KSMGAvStatus、KSMGAsStatus、KSMGApStatus、KSMGMlfStatus、KSMGCfStatus、KSMGMaStatus、KSMGKtStatus |