Uso de macros nos modelos de notificação

Uma macro é um elemento de preenchimento usado nos modelos de notificação de eventos. No texto de uma notificação gerada de acordo com o modelo, a macro é substituída por um determinado valor.

Sintaxe da macro: %MACRO_NAME%

Os valores das macros são inseridos automaticamente em inglês. A mudança de idioma para as macros não está disponível.

É possível usar as seguintes macros no corpo das notificações de acionamento de regras (veja a tabela abaixo).

Macros para os modelos de notificação

 

Macro

Descrição

%NODE_IP%

Endereço IP do node do cluster que processou a mensagem.

%NODE_PORT%

Porta de conexão do node do cluster que processou a mensagem.

%PRODUCT_NAME%

Nome do aplicativo: Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

Cabeçalho da mensagem Message-ID.

%SENDER%

Endereço do remetendo do correio

%SENDER_IP%

Endereço IP do remetente da mensagem

%ALL_RECIPIENTS%

Endereços de todos os destinatários da mensagem original.

%AFFECTED_RECIPIENTS%

Endereços dos destinatários da mensagem original afetados pelo evento descrito na notificação.

%AFFECTED_RULES%

Lista de IDs das regras acionadas.

%MESSAGE_ID%

ID atribuída à mensagem pelo KSMG.

%SUBJECT%

Assunto de uma mensagem original.

%DATE%

Data de recepção da mensagem.

%MESSAGE_ACTION%

Ação realizada na mensagem pelo aplicativo.

Valores possíveis:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Caso a mensagem tenha sido colocada no backup, a ação é seguida por uma vírgula e as palavras realizado back up.

%DATA_BEGIN%

Macro de serviço para designar o início da lista de anexos.

%DATA_END%

Macro de serviço para designar o fim da lista de anexos.

%OBJECT_NAME%

Nome do objeto excluído.

O valor da macro depende de sua posição no corpo da notificação:

  • Entre as macros %DATA_BEGIN% e %DATA_END%:
    • Se uma expressão do módulo Filtragem de conteúdo for acionada e contiver uma condição para os atributos Tipo de anexo ou Nome do anexo, a macro será substituída pelo valor Mensagem e pelo nome do anexo.
    • Se uma expressão do módulo de Filtragem de conteúdo for acionada e contiver uma condição para outros atributos, ou se os módulos Antiphishing, Verificação de links ou Proteção KATA forem acionados, a macro será substituída pelo valor Mensagem.
    • Se o módulo Antivírus for acionado e o aplicativo puder obter um status para a mensagem inteira, mas não puder identificar o anexo específico ao qual esse status foi atribuído, a macro será substituída pelo valor Mensagem.
    • Se o módulo Antivírus for acionado, a macro será substituída pelo nome do anexo da mensagem.
  • Fora das macros %DATA_BEGIN% e %DATA_END%, o valor mensagem está inserido.

No assunto da notificação, a macro é sempre substituída pelo valor Mensagem.

%OBJECT_SIZE%

Tamanho de toda a mensagem ou dos anexos individuais.

O valor da macro depende de sua posição no corpo da notificação:

  • Entre as macros %DATA_BEGIN% e %DATA_END%:
    • Se uma expressão do módulo Filtragem de conteúdo for acionada e contiver uma condição para os atributos Tipo de anexo ou Nome do anexo, a macro será substituída pelo tamanho da mensagem inteira e pelo tamanho do anexo.
    • Se uma expressão do módulo de Filtragem de conteúdo for acionada e contiver uma condição para outros atributos, ou se os módulos Antiphishing, Verificação de links ou Proteção KATA forem acionados, a macro será substituída pelo tamanho da mensagem inteira.
    • Se o módulo Antivírus for acionado e o aplicativo puder obter um status para a mensagem inteira, mas não puder identificar o anexo específico ao qual esse status foi atribuído, a macro será substituída pelo tamanho da mensagem inteira.
    • Se o módulo Antivírus for acionado, a macro será substituída pelo tamanho do anexo da mensagem.
  • Fora das macros %DATA_BEGIN% e %DATA_END%, o tamanho de toda a mensagem está inserido.

No assunto da notificação, a macro é sempre substituída pelo tamanho de toda a mensagem.

%STATUS%

Resultado da verificação para a mensagem ou anexo.

O valor da macro depende de sua posição no corpo da notificação:

  • Entre as macros %DATA_BEGIN% e %DATA_END%:
    • A macro é substituída pelos status atribuídos pelo módulo Filtragem de conteúdo com base nos resultados da verificação de toda a mensagem e nos resultados da verificação de anexos por nome ou tipo de anexo.
    • A macro é substituída pelos status atribuídos com base nos resultados da verificação de toda a mensagem pelo módulo Filtragem de conteúdo usando outros critérios, bem como pelos módulos Antiphishing, Verificação de links ou Proteção KATA.
    • Se o módulo Antivírus for acionado e o aplicativo puder obter um status para a mensagem inteira, mas não puder identificar o anexo específico ao qual esse status foi atribuído, a macro será substituída pelo status atribuído pela verificação da mensagem inteira.
    • Se o módulo Antivírus for acionado, a macro será substituída pelo status atribuído com base nos resultados da verificação desse anexo.
  • Fora das macros %DATA_BEGIN% e %DATA_END%, os status atribuídos pela verificação de toda a mensagem são inseridos.

No assunto da notificação, a macro é sempre substituída por status com base na verificação de toda a mensagem.

Um status é inserido em vez da macro se as notificações estiverem ativadas nas configurações dos módulos que atribuíram esse status. Caso haja diversos status, eles são inseridos como uma lista separada por vírgulas.

%OBJECT_ACTION%

Ação executada na mensagem ou no anexo pelo aplicativo.

O valor da macro depende de sua posição no corpo da notificação:

  • Entre as macros %DATA_BEGIN% e %DATA_END%:
    • Se o aplicativo conseguir obter o status da verificação do módulo Filtragem de conteúdo por tipo ou nome de anexo, a macro será substituída pelas ações executadas na mensagem inteira e nos anexos ( Bloqueado, Não bloqueado).
    • Se o aplicativo conseguiu obter o status da verificação do módulo de Filtragem de conteúdo com base em outros critérios ou no status da verificação Antiphishing, Verificação de links ou Proteção KATA, a macro será substituída pela ação executada em toda a mensagem.
    • Se o aplicativo conseguiu obter o status da verificação do módulo Antivírus para a mensagem inteira, mas não conseguiu identificar o anexo específico ao qual esse status foi atribuído, a macro será substituída pela ação executada na mensagem inteira.
    • Se o aplicativo conseguir obter os status da verificação de anexos do módulo Antivírus, a macro será substituída pelas ações executadas nos anexos (Blocked, Not blocked, Disinfected).
  • Fora das macros %DATA_BEGIN% e %DATA_END%, a ação realizada em toda a mensagem está inserida.

No assunto da notificação, a ação realizada em toda a mensagem está sempre inserida.

 

Topo da página