Třídy událostí skupiny ScanLogic

V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).

Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic

Třída události

Klíč

Hodnota

Všechny třídy skupiny ScanLogic

cs1

ID zprávy.

cs1Label

Hodnota je vždy MessageId.

src

IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv4.

c6a2

IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv6.

act

Konečná akce provedená u zprávy.

suser

Odesílatel pošty. Adresa je převzata z relace SMTP.

duser

Seznam příjemců zprávy. Adresy jsou převzaty z relace SMTP.

cs2

Seznam pravidel.

cs2Label

Hodnota je vždy Rules.

outcome

Stav kontroly.

KSMGMessageSubject

Předmět zprávy

KSMGRuleNames

Názvy pravidla.

KSMGAvDetectionMethods

Metoda detekce.

fileHash

Hash části MIME zprávy (před zpracováním modulem Deaktivace obsahu).

KSMGMessageHashType

Hashovací algoritmus.

KSMGBackupResult

Udává, zda byla zpráva umístěna do zálohy.

KSMGApStatus

Výsledek kontroly modulem Anti-Phishing.

KSMGMlfStatus

Výsledek kontroly odkazu.

KSMGAvStatus

Výsledek kontroly modulem Anti-Virus.

KSMGAsStatus

Výsledek kontroly modulem Anti-Spam.

KSMGCfStatus

Výsledek kontroly modulem Filtrování obsahu.

KSMGMaStatus

Výsledek ověření odesílatele e-mailu.

KSMGKtStatus

Výsledek kontroly modulem Ochrana KATA.

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

reason

Důvod, proč k události došlo. Možné hodnoty:

  • InternalError
  • Cancelled

LMS_EV_SCAN_LOGIC_AV_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Metoda detekce. Možné hodnoty:

  • None
  • Local bases
  • KSN
  • KPSN user data

fsize

Velikost zprávy.

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

LMS_EV_SCAN_LOGIC_AS_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

cs4

Metoda detekce. Možné hodnoty se mohou změnit a nejsou závislé na verzi produktu.

cs4Label

Hodnota je vždy Method.

fsize

Velikost zprávy.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AP_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

cs4

Metoda detekce. Možné hodnoty:

  • None
  • Local bases
  • KSN
  • KPSN user data
  • Heuristics

cs4Label

Hodnota je vždy Method.

fsize

Velikost zprávy.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Phishing

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

cs4

Metoda detekce. Možné hodnoty:

  • None
  • Local bases
  • KSN
  • KPSN user data

cs4Label

Hodnota je vždy Method.

fsize

Velikost zprávy.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MA_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

cs4

Stav SPF. Možné hodnoty:

  • NotScanned
  • None
  • Pass
  • Fail
  • SoftFail
  • Neutral
  • TempError
  • PermError
  • Soukromá IP

cs4Label

Hodnota je vždy SpfStatus.

cs5

Stav DKIM. Možné hodnoty:

  • None
  • Nekontroluje se

Tento klíč v záznamu chybí, pokud identifikace odesílatele pošty DKIM poskytla výsledek.

cs5Label

Hodnota je vždy DkimStatus.

Tento klíč v záznamu chybí, pokud identifikace odesílatele pošty DKIM poskytla výsledek.

cs6

Stav DMARC. Možné hodnoty:

  • None
  • Pass
  • Fail
  • TempError
  • PermError
  • NotScanned
  • Soukromá IP

cs6Label

Hodnota je vždy DmarcStatus.

KSMGSdaStatus

Verdikt o alignmentu domény odesílatele. Možné hodnoty:

  • NotAligned
  • Strict
  • Relaxed

fsize

Velikost zprávy.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • Error
  • ViolationNotFound
  • ViolationFound

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

KSMGMaAppliedExpressions

Seznam použitých výrazů modulu Ověření odesílatele e-mailu.

Pokud nebyl aktivován žádný z výrazů, klíč v záznamu chybí.

KSMGDkimSignatureAlignment

Pole hodnot označující shodu podpisů s doménou odesílatele pro každý podpis DKIM.

Možné hodnoty prvků pole:

  • Strict
  • Relaxed
  • None

KSMGDkimSignatureStatus

Pole hodnot stavu podpisu pro každý podpis DKIM.

Možné hodnoty prvků pole:

  • Pass
  • Fail
  • TempError
  • PermError
  • Neutral

KSMGDkimSignatureHeaderD

Pole domén zadaných v podpisu pro každý podpis DKIM.

LMS_EV_SCAN_LOGIC_KT_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

cs4

Důvod přeskočení kontroly. Možné hodnoty:

  • NoReason
  • Filtered
  • Timeout
  • Proceed
  • QueueLimitExceeded
  • Disabled
  • MessageSizeLimitExceeded

cs4Label

Hodnota je vždy SkipReason.

cs5

Název uživatelského účtu, který extrahoval zprávu z karantény KATA.

cs5Label

Hodnota je vždy Account.

fsize

Velikost zprávy.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • NotDetected
  • Error
  • Detected

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy
  • NotScanned

LMS_EV_SCAN_LOGIC_CF_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

cs4

Seznam použitých názvů výrazů.

cs4Label

Hodnota je vždy DetectedEntity.

fsize

Velikost zprávy.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • MatchedContent

reason

Důvod, proč k události došlo. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Počet dezinfikovaných nebo odstraněných objektů na základě výsledků kontroly modulem Anti-Virus. Pouze u archivů.

cn1Label

Hodnota je vždy ObjectsNumber.

cs3

Nekontrolované soubory.

cs3Label

Hodnota je vždy AvExclude.

cs4

Seznam názvů zjištěných hrozeb.

cs4Label

Hodnota je vždy Threats.

cs5

Seznam aktivovaných výrazů Filtrování obsahu.

cs5Label

Hodnota je vždy AppliedExpressions.

fname

Název přílohy. Možné hodnoty:

  • Prologue
  • Epilogue
  • <Název souboru>

fsize

Velikost části MIME zprávy (před zpracováním modulem Deaktivace obsahu).

outcome

Stav kontroly. Možné hodnoty:

  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

reason

Důvod, proč nebyla provedena kontrola modulem Anti-Virus. Možné hodnoty:

  • NoReason
  • SizeLimit
  • NestingLevel
  • Filename
  • FileFormat

KSMGCfExpressionName

Název použitého výrazu.

KSMGCfMessageAttribute

Atribut zprávy, u které byla podmínka aktivována. Možné hodnoty:

  • Typ přílohy
  • Název přílohy
  • Velikost části MIME

KSMGCfCriterion

Kritérium, podle kterého byla podmínka aktivována. Možné hodnoty:

  • obsahuje
  • neobsahuje
  • odpovídá
  • neodpovídá
  • větší než
  • menší než

KSMGCfSearchPattern

Položka seznamu hodnot, která podmínku aktivovala.

KSMGCfSearchPatternCount

Celkový počet položek v seznamu, které podmínku aktivovaly.

KSMGCfScanInside

Nastavení rozšířené kontroly modulu Filtrování obsahu. Možné hodnoty:

  • Archivy
  • CompoundObjects
  • Prázdná hodnota

KSMGCfDictionaryName

Název slovníku. Hodnota tohoto klíče může být prázdná.

KSMGCfDictionaryID

ID slovníku. Hodnota tohoto klíče může být prázdná.

KSMGCfDictionaryCount

Celkový počet použitých slovníků. Hodnota tohoto klíče může být prázdná.

KSMGCfMatchedContent

Fragment zprávy, který podmínku aktivoval. Hodnota tohoto klíče může být prázdná.

KSMGCfConditionsCount

Celkový počet aktivovaných podmínek ve výrazu.

KSMGCdrStatus

Stav části MIME v důsledku zpracování modulem Deaktivace obsahu:

  • NotScanned
  • BasesError
  • Error
  • Skipped
  • NotDetected
  • Deaktivováno

KSMGCdrReason

Důvod chyby při zpracování části MIME modulem Deaktivace obsahu:

  • InternalError
  • Timeout
  • SizeExceeded
  • Prázdná hodnota

LMS_EV_SCAN_LOGIC_URL

cs3

URL.

cs3Label

Hodnota je vždy URL.

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

fsize

Velikost zprávy.

reason

Důvod, proč k události došlo. Možné hodnoty:

  • NoReason
  • AntiSpam
  • AntiVirus
  • ContentFiltering
  • AntiPhishing
  • FailedToBackup
  • PersonalDenyList
  • MessageAuthentication
  • Kata
  • MlfScanning

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

fsize

Velikost zprávy.

KSMGCdrStatus

Stav kontroly modulem Deaktivace obsahu. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Skipped
  • Deaktivováno

LMS_EV_SCAN_LOGIC_CF_CONDITION

KSMGExpressionName

Název aktivovaného výrazu.

KSMGMessageAttribute

Atribut zprávy, u které byla podmínka aktivována. Možné hodnoty:

  • From
  • To
  • CC
  • Subject
  • Body
  • Header
  • Velikost zprávy
  • Velikost části MIME
  • Typ přílohy
  • Název přílohy

KSMGCriterion

Kritérium, podle kterého byla podmínka aktivována. Možné hodnoty:

  • obsahuje
  • neobsahuje
  • odpovídá
  • neodpovídá
  • prázdná
  • není prázdná
  • existuje
  • neexistuje
  • větší než
  • menší než

KSMGSearchPattern

Položka seznamu hodnot, která podmínku aktivovala. Hodnota tohoto klíče může být prázdná.

KSMGSearchPatternCount

Celkový počet položek v seznamu, které podmínku aktivovaly. Hodnota tohoto klíče může být prázdná.

KSMGHeaderName

Název záhlaví zprávy. Hodnota tohoto klíče je vyplněna pouze u podmínek založených na záhlaví, u ostatních podmínek zůstává prázdná.

KSMGScanInside

Nastavení rozšířené kontroly modulu Filtrování obsahu. Možné hodnoty:

  • Archivy
  • CompoundObjects
  • Prázdná hodnota

KSMGDictionaryName

Název slovníku. Hodnota tohoto klíče může být prázdná.

KSMGDictionaryID

ID slovníku. Hodnota tohoto klíče může být prázdná.

KSMGDictionaryCount

Celkový počet použitých slovníků. Hodnota tohoto klíče může být prázdná.

KSMGMatchedContent

Fragment zprávy, který podmínku aktivoval. Hodnota tohoto klíče může být prázdná.

KSMGObjectsCount

Celkový počet názvů a typů částí MIME, které podmínku aktivovaly. Hodnota tohoto klíče může být prázdná.

LMS_EV_SCAN_LOGIC_CDR_STATUS

KSMGMessageUUID

UUID zprávy.

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

fsize

Velikost zprávy.

reason

Důvod, proč k události došlo. Možné hodnoty pro stav Nezpracované:

  • license restriction
  • disabled by settings
  • already processed by another module
  • allowlist
  • denylist
  • personal denylist

Možné hodnoty pro stav Chyba:

  • InternalError
  • Timeout
  • SizeExceeded

Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).

Relevantní klíče pro třídy událostí skupiny ScanLogic

Třída události

Relevantní klíče

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, KSMGSdaStatus, outcome, KSMGMessageSubject, KSMGRuleNames, KSMGMaAppliedExpressions, KSMGDkimSignatureAlignment, KSMGDkimSignatureStatus, KSMGDkimSignatureHeaderD

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods, KSMGCfExpressionName, KSMGCfMessageAttribute, KSMGCfCriterion, KSMGCfSearchPattern, KSMGCfSearchPatternCount, KSMGCfScanInside, KSMGCfDictionaryName, KSMGCfDictionaryID, KSMGCfDictionaryCount, KSMGCfMatchedContent, KSMGCfConditionsCount, KSMGCdrStatus, KSMGCdrReason

LMS_EV_SCAN_LOGIC_URL

cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus, KSMGCdrStatus

LMS_EV_SCAN_LOGIC_CF_CONDITION

cs1, cs1Label, cs2, cs2Label, KSMGRuleNames, KSMGExpressionName, KSMGMessageAttribute, KSMGCriterion, KSMGSearchPattern, KSMGSearchPatternCount, KSMGHeaderName, KSMGScanInside, KSMGDictionaryName, KSMGDictionaryID, KSMGDictionaryCount, KSMGMatchedContent, KSMGObjectsCount

LMS_EV_SCAN_LOGIC_CDR_STATUS

KSMGMessageUUID, cs1, cs1Label, src, c6a2, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames, act, suser, duser, cs3, cs3Label, fsize, reason, outcome

Na začátek stránky