Kódy nastavení běžných pravidel

Pokud je v části Nastavení protokolu událostí povoleno protokolování událostí auditu a změny obecných nastavení, pokud dojde k úpravě nastavení v části Pravidla → Pravidla zpracování zpráv → relevantní pravidlo → Obecné, podrobné informace o změnách se zaznamenají do události protokolu auditu.

V následující tabulce je uvedeno, jak jsou obecná pravidla kódována v záznamu protokolu auditu.

Obecné → Informace o pravidle

Kódy nastavení běžných pravidel na kartě Obecné → Informace o pravidle v záznamu události auditu

Nastavení na kartě Informace o pravidle	Kód v záznamu události auditu	Příklady
Stav	`scanSettings.active` Možné hodnoty: `True`, pokud je přepínač nastaven na Zapnuto. `False`, pokud je přepínač nastaven na Vypnuto.	Vytvoření pravidla: `scanSettings.active[][true]` `name[][New rule]` `scanSettings.ruleDescription[][Test description]` `scanSettings.ruleAction[][Scan]` priority[][2] `Úprava pravidla:` `scanSettings.active[true][False]` `name[New rule][Some name]` `scanSettings.ruleDescription[Test description][New description]` `scanSettings.ruleAction[Scan][Skip]` `priority[2][3]` Odstranění pravidla: `scanSettings.active[False][]` `name[Some name][]` `scanSettings.ruleDescription[New description][]` `scanSettings.ruleAction[Skip][]` `priority[3][]`
Název	`name`
Popis	`scanSettings.ruleDescription`
Režim	`scanSettings.ruleAction` Možné hodnoty: `Scan`, pokud je vybrána akce Použít nastavení modulů kontroly. `Skip`, pokud je vybrána akce Přeskočit kontrolu. `Reject`, pokud je vybrána akce Odmítnout bez kontroly. `Delete`, pokud je vybrána akce Odstranit a neupozorňovat odesílatele.
Priorita	`priority` Možné hodnoty: číslo odpovídající prioritě pravidla v seznamu pravidel. Například pokud existují pouze čtyři pravidla a priorita pravidla jepřed pravidlo s prioritou 4, hodnota `priority` v události auditu je `3`. Změna priority pravidla změní priority všech ostatních pravidel. Událost auditu zaprotokoluje změnu priority pouze pro pravidlo, ve kterém byla priorita změněna správcem.

Kódy nastavení běžných pravidel na kartě Obecné → Odesílatelé a příjemci v záznamu události auditu

Nastavení na kartě Odesílatelé a příjemci

Kód v záznamu události auditu

Příklady

Odesílatel → Použít pravidlo na adresy odesílatele

belongingCriteria.
senderSource

Možné hodnoty:

Obálka, pokud je vybrána možnost Z relace SMTP (příkaz MAIL FROM).
Záhlaví, pokud je vybrána možnost Ze zprávy (From v záhlaví MIME).
Obojí, pokud je vybrána možnost Z obou.

Vytvoření pravidla:

belongingCriteria.senderSource[][Envelope]

Úprava pravidla:

belongingCriteria.senderSource[Envelope][Header]

Odstranění pravidla:

belongingCriteria.senderSource[Header][]

Odesílatel → E-mail

Přidání nebo odebrání e-mailové adresy představuje dvojice záznamů: jeden záznam pro typ záznamu, který má hodnotu EMailMask, a další záznam pro hodnotu, kterou obsahuje přidaný nebo odebraný řádek. Dvojice záznamů vypadá takto:

belongingCriteria.sender{N}.
EMailMask

belongingCriteria.sender{N}.
<hodnota>

Pokud je upravena e-mailová adresa, je úprava představována jedním záznamem v následujícím tvaru:

belongingCriteria.sender{N}.
<hodnota>

Kde N je pořadové číslo páru v seznamu párů.

Pokud se změní pořadové číslo páru, jsou úpravy páru reprezentovány jedním záznamem v tomto tvaru:

belongingCriteria.sender{N}.
<pořadové číslo>

Vytvoření pravidla:

belongingCriteria.sender{0}.type[][EMailMask]

belongingCriteria.sender{0}.value[][test%2A]

belongingCriteria.sender{1}.type[][EMailMask]

belongingCriteria.sender{1}.value[][mail1@test.com]

belongingCriteria.sender{2}.type[][EMailMask]

belongingCriteria.sender{2}.value[][mail2@test.com]

Úprava pravidla:

belongingCriteria.sender{2}.type[][EMailMask]

belongingCriteria.sender{2}.value[][mail3@test.com]

belongingCriteria.sender{1}.type[EMailMask][]

belongingCriteria.sender{1}.value[mail1@test.com][]

belongingCriteria.sender{2}.value[mail2@test.com]
[test_mail2@test.com]

belongingCriteria.sender{2}.Index[2][1]

Odstranění pravidla:

belongingCriteria.sender{0}.type[EMailMask][]

belongingCriteria.sender{0}.value[test%2A][]

belongingCriteria.sender{1}.type[EMailMask][]

belongingCriteria.sender{1}.value[test_mail2@test.com]
[]

belongingCriteria.sender{2}.type[EMailMask][]

belongingCriteria.sender{2}.value[mail3@test.com][]

Odesílatel → IP

Přidání nebo odebrání IP adresy představuje dvojice záznamů: jeden záznam pro typ záznamu, který má hodnotu CIDR, a další záznam pro hodnotu, kterou obsahuje přidaný nebo odebraný řádek. Dvojice záznamů vypadá takto:

belongingCriteria.sender{N}.
CIDR

belongingCriteria.sender{N}.
<hodnota>

Pokud je upravena IP adresa, je úprava představována jedním záznamem v následujícím tvaru:

belongingCriteria.sender{N}.
<hodnota>

Kde N je pořadové číslo páru v seznamu párů.

Pokud se změní pořadové číslo páru, jsou úpravy páru reprezentovány jedním záznamem v tomto tvaru:

belongingCriteria.sender{N}.
<pořadové číslo>

Vytvoření pravidla:

belongingCriteria.sender{0}.Index[][0]

belongingCriteria.sender{0}.type[][CIDR]

belongingCriteria.sender{0}.value[][128.168.0.0]

belongingCriteria.sender{1}.Index[][1]

belongingCriteria.sender{1}.type[][CIDR]

belongingCriteria.sender{1}.value[][0.0.0.0]

Úprava pravidla:

belongingCriteria.sender{1}.value[0.0.0.0][0.0.0.1]

Odstranění pravidla:

belongingCriteria.sender{0}.Index[0][]

belongingCriteria.sender{0}.type[CIDR][]

belongingCriteria.sender{0}.value[128.168.0.0][]

belongingCriteria.sender{1}.Index[1][]

belongingCriteria.sender{1}.type[CIDR][]

belongingCriteria.sender{1}.value[0.0.0.1][]

Odesílatel → LDAP: DN

Přidání nebo odebrání LDAP:DN představuje dvojice záznamů: jeden záznam pro typ záznamu, který má hodnotu ExternalAccount, a další záznam pro hodnotu, kterou obsahuje přidaný nebo odebraný řádek. Dvojice záznamů vypadá takto:

belongingCriteria.sender{N}.
ExternalAccount

belongingCriteria.sender{N}.
<hodnota>

Pokud je upraven údaj LDAP:DN, je úprava představována jedním záznamem v následujícím tvaru:

belongingCriteria.sender{N}.
<hodnota>

Kde N je pořadové číslo páru v seznamu párů.

Pokud se změní pořadové číslo páru, jsou úpravy páru reprezentovány jedním záznamem v tomto tvaru:

belongingCriteria.sender{N}.
<pořadové číslo>

Vytvoření pravidla:

belongingCriteria.sender{0}.Index[][0]

belongingCriteria.sender{0}.type[][ExternalAccount]

belongingCriteria.sender{0}.value[][test value]

Úprava pravidla:

belongingCriteria.sender{0}.value[test value]
[test value #1]

Odstranění pravidla:

belongingCriteria.sender{0}.Index[0][]

belongingCriteria.sender{0}.type[ExternalAccount][]

belongingCriteria.sender{0}.value[test value #1][]

Příjemce → E-mail

belongingCriteria.recipient{N}.
EMailMask

belongingCriteria.recipient{N}.
<hodnota>

Pokud je upravena e-mailová adresa, je úprava představována jedním záznamem v následujícím tvaru:

belongingCriteria.recipient{N}.
<hodnota>

Kde N je pořadové číslo páru v seznamu párů.

Pokud se změní pořadové číslo páru, jsou úpravy páru reprezentovány jedním záznamem v tomto tvaru:

belongingCriteria.recipient{N}.
<pořadové číslo>

Vytvoření pravidla:

belongingCriteria.recipient{0}.type[][EMailMask]

belongingCriteria.recipient{0}.value[][test%2A]

belongingCriteria.recipient{1}.type[][EMailMask]

belongingCriteria.recipient{1}.value[][mail1@test.com]

belongingCriteria.recipient{2}.type[][EMailMask]

belongingCriteria.recipient{2}.value[][mail2@test.com]

Úprava pravidla:

belongingCriteria.recipient{2}.type[][EMailMask]

belongingCriteria.recipient{2}.value[][mail3@test.com]

belongingCriteria.recipient{1}.type[EMailMask][]

belongingCriteria.recipient{1}.value[mail1@test.com][]

belongingCriteria.recipient{2}.value[mail2@test.com]
[test_mail2@test.com]

belongingCriteria.recipient{2}.Index[2][1]

Odstranění pravidla:

belongingCriteria.recipient{0}.type[EMailMask][]

belongingCriteria.recipient{0}.value[test%2A][]

belongingCriteria.recipient{1}.type[EMailMask][]

belongingCriteria.recipient{1}.
value[test_mail2@test.com][]

belongingCriteria.recipient{2}.type[EMailMask][]

belongingCriteria.recipient{2}.value[mail3@test.com][]

Příjemce → LDAP: DN

belongingCriteria.recipient{N}.
ExternalAccount

belongingCriteria.recipient{N}.
<hodnota>

Pokud je upraven údaj LDAP:DN, je úprava představována jedním záznamem v následujícím tvaru:

belongingCriteria.recipient{N}.
<hodnota>

Kde N je pořadové číslo páru v seznamu párů.

Pokud se změní pořadové číslo páru, jsou úpravy páru reprezentovány jedním záznamem v tomto tvaru:

belongingCriteria.recipient{N}.
<pořadové číslo>

Vytvoření pravidla:

belongingCriteria.recipient{0}.Index[][0]

belongingCriteria.recipient{0}.type[][ExternalAccount]

belongingCriteria.recipient{0}.value[][test value]

Úprava pravidla:

belongingCriteria.recipient{0}.value[test value]
[test value #1]

Odstranění pravidla:

belongingCriteria.recipient{0}.Index[0][]

belongingCriteria.recipient{0}.type[ExternalAccount][]

belongingCriteria.recipient{0}.value[test value #1][]

Kódy nastavení běžných pravidel na kartě Obecné → Makro v záznamu události auditu

Nastavení na kartě Makro	Kód v záznamu události auditu	Příklady
Zpracovávat přílohy s makry	`scanSettings.avScanSettings.` `engineSettings.` `detectDocWithMacro` Možné hodnoty: `True`, pokud je přepínač nastaven na Zapnuto. `False`, pokud je přepínač nastaven na Vypnuto.	Vytvoření pravidla: `scanSettings.avScanSettings.engineSettings.` `detectDocWithMacro[][False]` `scanSettings.avScanSettings.docWithMacroAction` `[][Skip]` `scanSettings.avScanSettings.backupDocWithMacro` `[][true]` `scanSettings.avScanSettings.docWithMacroMark` `[][%5BMacro%5D]` Úprava pravidla: `scanSettings.avScanSettings.engineSettings.` `detectDocWithMacro[False][true]` `scanSettings.avScanSettings.docWithMacroAction` `[Skip][DeleteAttachment]` `scanSettings.avScanSettings.backupDocWithMacro` `[true][False]` `scanSettings.avScanSettings.docWithMacroMark` `[%5BMacro%5D][%5BDocument with macro%5D]` Odstranění pravidla: `scanSettings.avScanSettings.engineSettings.` `detectDocWithMacro[true][]` `scanSettings.avScanSettings.docWithMacroAction` `[DeleteAttachment][]` `scanSettings.avScanSettings.backupDocWithMacro` `[False][]` `scanSettings.avScanSettings.docWithMacroMark` `[%5BDocument with macro%5D][]`
Akce	`scanSettings.avScanSettings.` `docWithMacroAction` Možné hodnoty: `Skip`, pokud je vybrána akce Přeskočit. `DeleteAttachment`, pokud je vybrána akce Odstranit přílohu. `Reject`, pokud je vybrána akce Odmítnout. `DeleteMessage`, pokud je vybrána akce Odstranit zprávu.
Umístit původní zprávu do zálohy	`scanSettings.avScanSettings.` `backupDocWithMacro` Možné hodnoty: `True`, pokud je přepínač nastaven na Zapnuto. `False`, pokud je přepínač nastaven na Vypnuto.
Text, který se má přidat ke zprávě	`scanSettings.avScanSettings.` `docWithMacroMark`

Kódy nastavení běžných pravidel na kartě Obecné → Výjimky v záznamu události auditu

Nastavení na kartě Výjimky

Kód v záznamu události auditu

Příklady

Nekontrolovat archivy

scanSettings.avScanSettings.
engineSettings.scanArchived

Možné hodnoty:

True, pokud je přepínač nastaven na Zapnuto.
False, pokud je přepínač nastaven na Vypnuto.

Vytvoření pravidla:

scanSettings.avScanSettings.engineSettings.scanArchived
[][true]

scanSettings.avScanSettings.engineSettings.excludedNames.
Added[%2Adoc, %2Apdf]

Úprava pravidla:

scanSettings.avScanSettings.engineSettings.scanArchived
[true][False]

scanSettings.avScanSettings.engineSettings.excludedNames.
Added[%2Axls]

scanSettings.avScanSettings.engineSettings.excludedNames.
Removed[%2Adoc]

Odstranění pravidla:

scanSettings.avScanSettings.engineSettings.scanArchived
[False][]

scanSettings.avScanSettings.engineSettings.excludedNames.
Removed[%2Axls %2Apdf]

Nekontrolovat přílohy podle masek názvu

scanSettings.avScanSettings.
engineSettings.excludedNames

Na začátek stránky