Kódy nastavení podmínky modulu Filtrování obsahu pro přílohy

Pokud je v nastavení protokolu událostí povoleno protokolování událostí auditu a změn nastavení, při úpravách nastavení typů a názvů příloh v modulu Filtrování obsahu se podrobné informace o změnách zaznamenávají do události protokolu auditu.

V následující tabulce je uvedeno kódování nastavení podmínek pro typy a názvy příloh v modulu Filtrování obsahu v záznamu protokolu auditu.

Kódy nastavení podmínek u atributu Typ přílohy v záznamu události auditu

Nastavení podmínky pro Typ přílohy	Kód v záznamu události auditu	Příklady
Kritérium	`scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentFormat}.` `attachmentFormat.conditionType` Možné hodnoty: `InList`, pokud je vybrána možnost Typ přílohy se shoduje s alespoň jednou níže uvedenou položkou. `NotInList`, pokud je vybrána možnost Typ přílohy se neshoduje se žádnou níže uvedenou položkou.	Vytvoření podmínky: `AttachmentFormat}.attachmentFormat.conditionType` `[][InList]` `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1,` `AttachmentFormat}.attachmentFormat.scanArchived` `[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.scanCompositeObjects[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.dictionaries.Added[1 2]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.conditionType[InList][NotInList]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.scanArchived[True][False]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.scanCompositeObjects[True][False]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.dictionaries.Added[3]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.dictionaries.Removed[1]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.conditionType[NotInList][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.scanArchived[False][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.scanCompositeObjects[False][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.dictionaries.Removed[2 3]`
Další nastavení	Záznam události bude obsahovat následující řádky: `1. scanSettings.cfScanSettings.` `expressions{<číslo výrazu>, <název výrazu>}.conditions{<číslo podmínky>, AttachmentFormat}.attachmentFormat.` `scanArchived` Možné hodnoty: `True`, pokud je vybrána možnost Kontrolovat složené objekty. `False`, pokud není vybrána možnost Kontrolovat složené objekty. `2. scanSettings.cfScanSettings.` `expressions{<číslo výrazu>, <názve výrazu>}.conditions{<číslo podmínky>, AttachmentFormat}.attachmentFormat.` `scanCompositeObjects` Možné hodnoty: `True`, pokud je vybrána možnost Kontrolovat typy souborů v archivech. `False`, pokud není vybrána možnost Kontrolovat typy souborů v archivech.
Typy vyhledávání → Slovníky	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>,` `AttachmentFormat}.attachmentFormat.` `dictionaries` Záznam bude obsahovat ID připojených nebo odpojených slovníků.
Typy vyhledávání → Typy souborů	Záznam události bude obsahovat následující řádky: `scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `<kód kategorie>.<kód typu souboru>` `scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `<kód kategorie>.<kód typu souboru>` Pokud má kategorie dat podkategorii, záznam obsahuje `<kód kategorie>.<` `kód podkategorie>.` Informace o kódech kategorií, podkategorií a typů souborů najdete v části Kódy kategorií a typů souborů slovníku v událostech auditu. Pokud je vytvořena podmínka s kritériem Název přílohy se shoduje s alespoň jednou níže uvedenou položkou, do protokolu auditu se protokolují následující záznamy: 1. U každého vybraného typu souboru se protokoluje záznam v následující podobě: `scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `<kód kategorie>.<kód typu souboru>` s hodnotou `True`. 2. U každého nevybraného typu souboru se protokoluje podobný záznam s hodnotou `False`. 3. U kritéria Název přílohy se neshoduje se žádnou níže uvedenou položkou se protokolují záznamy následujícího typu: `scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `<kód kategorie>.<kód typu souboru>` Všechny tyto záznamy mají hodnotu `False`. Pokud je vytvořena podmínka s kritériem Název přílohy se neshoduje se žádnou níže uvedenou položkou, do protokolu auditu se protokolují následující záznamy: 1. U každého vybraného typu souboru se protokoluje záznam v následující podobě: `scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<condition number>, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `<kód kategorie>.<kód typu souboru>` s hodnotou `True`. 2. U každého nevybraného typu souboru se protokoluje podobný záznam s hodnotou `False`. 3. U kritéria Název přílohy se shoduje s alespoň jednou níže uvedenou položkou se protokolují záznamy následujícího typu: `scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `<kód kategorie>.<kód typu souboru>` Všechny tyto záznamy mají hodnotu `False`.	Podmínka je vytvořena pro kritérium Název přílohy se neshoduje se žádnou níže uvedenou položkou; jsou vybrány následující typy souborů: 7Z*; ACE; ARJ; EXE; DLL; OCX; SCR; SWF. `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archive7z[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archiveAce[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archiveArj[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `executableCategory.executableWin[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf[]` `[True]` U kritéria Název přílohy se neshoduje se žádnou níže uvedenou položkou jsou ve východím nastavení vybrány typy souboru `generalHtml` a `generalTxt`, a proto se přidávají záznamy i pro ně: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `miscellaneousCategory.generalHtml[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `miscellaneousCategory.generalTxt[][True]` Zbývající záznamy se protokolují s hodnotou `False`. Některé ze záznamů jsou uvedeny níže: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `archiveCategory.archiveBzip2[][False]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `archiveCategory.archiveCab[][False]` `...` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `archiveCategory.archiveZip[][False]` `...` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `officeCategory.spreadsheetSubcategory.` `officeOds[][False]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `unknown[][False]` Záznamy u kritéria Název přílohy se shoduje s alespoň jednou níže uvedenou položkou se zobrazují s hodnotou `False`: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `archiveCategory.archive7z[][False]` `...` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `archiveCategory.archiveAce[][False]` `...` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `archiveCategory.archiveZip[][False]` `...` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `spreadsheetSubcategory.officeOds[][False]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `unknown[][False]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archiveArj[true][False]` U jiných typů souboru se nepřidávají žádné záznamy, protože ostatní typy souborů se nezměnily. Odstranění podmínky Záznamy u Název přílohy se neshoduje se žádnou níže uvedenou položkou s hodnotou `True`: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archive7z[True][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archiveAce[True][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archiveArj[False][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `executableCategory.executableWin[True][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf` `[True][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `miscellaneousCategory.generalHtml[True][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `miscellaneousCategory.generalTxt[True][]` Záznamy u jiných typů souborů Název přílohy se neshoduje se žádnou níže uvedenou položkou se protokolují s hodnotou `False`, například: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.notInListAttachmentFormats.` `archiveCategory.archiveArj[False][]` U všech typů souborů u kritéria Název přílohy se shoduje s alespoň jednou níže uvedenou položkou se protokolují záznamy s hodnotou `False`, například: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, AttachmentFormat}.` `attachmentFormat.inListAttachmentFormats.` `databaseCategory.databaseMdb[False][]`

Kódy nastavení podmínek u atributu Název přílohy v záznamu události auditu

Nastavení podmínky pro Název přílohy	Kód v záznamu události auditu	Příklady
Kritérium	`scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentName}.` `attachmentName.conditionType` Možné hodnoty: `InList`, pokud je vybrána možnost Typ přílohy se shoduje s alespoň jednou níže uvedenou položkou. `NotInList`, pokud je vybrána možnost Typ přílohy se neshoduje se žádnou níže uvedenou položkou.	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.conditionType[][InList]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.scanArchived[][True]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.scanCompositeObjects[][True]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.inlineValues.textList.Added[Abc Def]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.dictionaries.Added[1 2]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.conditionType[InList][NotInList]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.scanArchived[True][False]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.scanCompositeObjects[True][False]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.inlineValues.textList.Added[Xyz]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.inlineValues.textList.Removed[Abc]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.dictionaries.Added[3]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.dictionaries.Removed[1]` Odstranění podmínky `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.conditionType[NotInList][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.scanArchived[False][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,AttachmentName}.` `attachmentName.scanCompositeObjects[False][]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.inlineValues.textList.Removed[Def Xyz]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,názevPřílohy}.` `attachmentName.dictionaries.Removed[2 3]`
Další nastavení	Záznam události bude obsahovat následující řádky: `1. scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentName}.` `attachmentName.scanArchived` Možné hodnoty: `True`, pokud je vybrána možnost Kontrolovat složené objekty. `False`, pokud není vybrána možnost Kontrolovat složené objekty. `2. scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>, AttachmentName}.` `attachmentName.scanCompositeObjects` Možné hodnoty: `True`, pokud je vybrána možnost Kontrolovat typy souborů v archivech. `False`, pokud není vybrána možnost Kontrolovat typy souborů v archivech.
Text	`scanSettings.cfScanSettings.` `expressions{Expression_Number,` `Expression_Name}.conditions` `{Condition_Number,AttachmentName}.` `attachmentName.inlineValues.textList`
Zástupný symbol	`scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>,AttachmentName}.` `attachmentName.inlineValues.` `wildcardList`
Regulární výraz	`scanSettings.cfScanSettings.` `expressions` `{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>,AttachmentName}.` `attachmentName.inlineValues.` `regexList`
Slovníky	`scanSettings.cfScanSettings.` `expressions{<číslo výrazu>,` `<název výrazu>}.conditions` `{<číslo podmínky>,AttachmentName}.` `attachmentName.dictionaries` Záznam bude obsahovat ID připojených nebo odpojených slovníků.

Na začátek stránky