Kódy nastavení jiných podmínek modulu Filtrování obsahu

Pokud je v nastavení protokolu událostí povoleno protokolování událostí auditu a změn nastavení, při úpravách nastavení typů a názvů příloh v modulu Filtrování obsahu se podrobné informace o změnách zaznamenávají do události protokolu auditu.

V následující tabulce je uvedeno kódování nastavení podmínek pro všechny atributy kromě typů a názvů příloh v záznamu protokolu auditu.

Kódy nastavení obecných podmínek v záznamu události auditu

Nastavení podmínky v modulu Filtrování obsahu	Kód v záznamu události auditu	Příklady
Přepínač Stav v tabulce Podmínky	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>,<atribut zprávy>}.enable` Možné hodnoty: `True`, pokud je podmínka povolena. `False`, pokud je podmínka zakázána. Přepínač je zapnut automaticky při vytvoření podmínky a je zaprotokolována příslušná událost auditu.	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1, Subject}.` `enable[][True]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,` `předmět}.messageAttribute[][Subject]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1,` `Subject}.enable[True][False]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1, From}.` `enable[False][]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1,` `From}.messageAttribute[From][]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu 2}.conditions{2, To}.Index[2][1]` `scanSettings.cfScanSettings.expressions{1, Some` `expression 3 name}.conditions{3, Cc}.Index[3][2]` Úprava atributu zprávy v podmínce: `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1, Subject}.messageAttribute[Subject][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, Subject}.` `enable[True][]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1, Subject}.` `Index[1][]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1, Body}.` `messageAttribute[][Body]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, Body}.enable[][True]` `scanSettings.cfScanSettings.expressions{1,` `název výrazu}.conditions{1, Body}.Index[][1]`
Pořadové číslo podmínky Interní nastavení, nezobrazuje se ve webovém rozhraní.	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.Index` Toto nastavení se protokoluje, když je odebrána podmínka, po které následují jiné podmínky v seznamu.
Atribut zprávy	`scanSettings.cfScanSettings.expressions` `{<číslo výrazur>, <název výrazu>}.` `conditions{<číslo podmínky>, <atribut zprávy>}.` `messageAttribute` Možné hodnoty atributu zprávy: `AttachmentFormat` `AttachmentName` `MessageSize` `Subject` `Body` `Header` `From` `To` `Cc` Úprava atributu zprávy v podmínce se zaprotokoluje jako odstranění podmínky se starým atributem zprávy a vytvoření nové podmínky s atributem nové zprávy.

Nastavení podmínky v modulu Filtrování obsahu

Kód v záznamu události auditu

Příklady

Přepínač Stav v tabulce Podmínky

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
conditions{<číslo podmínky>,<atribut zprávy>}.enable

Možné hodnoty:

True, pokud je podmínka povolena.
False, pokud je podmínka zakázána.

Přepínač je zapnut automaticky při vytvoření podmínky a je zaprotokolována příslušná událost auditu.

Vytvoření podmínky:

scanSettings.cfScanSettings.expressions{1,
Some expression name}.conditions{1, Subject}.
enable[][True]

scanSettings.cfScanSettings.expressions{1,
název výrazu}.conditions{1,
předmět}.messageAttribute[][Subject]

Úprava podmínky:

scanSettings.cfScanSettings.expressions{1,
Some expression name}.conditions{1,
Subject}.enable[True][False]

Odstranění podmínky:

scanSettings.cfScanSettings.expressions{1,
Some expression name}.conditions{1, From}.
enable[False][]

scanSettings.cfScanSettings.expressions{1,
název výrazu}.conditions{1,
From}.messageAttribute[From][]

scanSettings.cfScanSettings.expressions{1,
název výrazu 2}.conditions{2, To}.Index[2][1]

scanSettings.cfScanSettings.expressions{1, Some
expression 3 name}.conditions{3, Cc}.Index[3][2]

Úprava atributu zprávy v podmínce:

scanSettings.cfScanSettings.expressions{1,
název výrazu}.conditions{1, Subject}.messageAttribute[Subject][]

scanSettings.cfScanSettings.expressions{1, Some
expression name}.conditions{1, Subject}.
enable[True][]

scanSettings.cfScanSettings.expressions{1,
název výrazu}.conditions{1, Subject}.
Index[1][]

scanSettings.cfScanSettings.expressions{1,
název výrazu}.conditions{1, Body}.
messageAttribute[][Body]

scanSettings.cfScanSettings.expressions{1, Some
expression name}.conditions{1, Body}.enable[][True]

scanSettings.cfScanSettings.expressions{1,
název výrazu}.conditions{1, Body}.Index[][1]

Pořadové číslo podmínky

Interní nastavení, nezobrazuje se ve webovém rozhraní.

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.Index

Toto nastavení se protokoluje, když je odebrána podmínka, po které následují jiné podmínky v seznamu.

Atribut zprávy

scanSettings.cfScanSettings.expressions
{<číslo výrazur>, <název výrazu>}.
conditions{<číslo podmínky>, <atribut zprávy>}.
messageAttribute

Možné hodnoty atributu zprávy:

AttachmentFormat
AttachmentName
MessageSize
Subject
Body
Header
From
To
Cc

Úprava atributu zprávy v podmínce se zaprotokoluje jako odstranění podmínky se starým atributem zprávy a vytvoření nové podmínky s atributem nové zprávy.

Kódy nastavení podmínky u atributu Od, Komu, Kopie, Předmět a Text v záznamu události auditu

Nastavení podmínky u atributu Od, Komu, Kopie, Předmět nebo Text	Kód v záznamu události auditu	Příklady
Kritérium	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, <` `atribut zprávy>}.<atribut zprávy>.` `conditionType` Možné hodnoty: `InList`, pokud je vybrána možnost Typ přílohy se shoduje s alespoň jednou níže uvedenou položkou. `NotInList`, pokud je vybrána možnost Typ přílohy se neshoduje se žádnou níže uvedenou položkou. U atributů Od, Komu a Kopie jsou platné i následující hodnoty: `IsEmpty`, pokud je vybrána možnost Prázdný seznam odesílatelů. `IsNotEmpty`, pokud je vybrána možnost Seznam odesílatelů není prázdný.	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1,` `From}.from.conditionType[][InList`] Úprava podmínky: `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1,` `From}.from.conditionType[InList][NotInList]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1,` `Some expression name}.conditions{1,` `From}.from.conditionType[NotInList][]`
Text	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, <` `atribut zprávy>}.<atribut zprávy>.` `inlineValues.textList`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.` `from.inlineValues.textList.Added[Abc Def]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.` `from.inlineValues.textList.Added[Ghi Xyz]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.` `from.inlineValues.textList.Removed[Def]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.` `from.inlineValues.textList.Removed[Abc Ghi Xyz]`
Zástupný symbol	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, <` `atribut zprávy>}.<atribut zprávy>.` `inlineValues.wildcardList`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Added[%2A@some_mail.com]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Added[%2A@another_mail.com]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Removed[%2A@some_mail.com]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Removed[%2A@another_mail.com]`
Regulární výraz	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, <` `atribut zprávy>}.<atribut zprávy>.` `inlineValues.regexList`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.` `from.inlineValues.regexList.Added[X-KSMG.+]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.regexList.Added[X-MS.+]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.regexList.Removed[X-KSMG.+]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.regexList.Removed[X-MS.+]`
Slovníky	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, <` `atribut zprávy>}.<atribut zprávy>.` `dictionaries` Záznam bude obsahovat ID připojených nebo odpojených slovníků.	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `dictionaries.Added[1 2]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `dictionaries.Added[3]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `dictionaries.Removed[1]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `dictionaries.Removed[2 3]`

Kódy nastavení podmínek u atributu Záhlaví v záznamu události auditu

Nastavení podmínky u atributu Záhlaví	Kód v záznamu události auditu	Příklady
Název záhlaví	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, Header}.` `header.headerName`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `headerName[][X-MS-Exchange-Abc]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `headerName[X-MS-Exchange-Abc][X-PT-Abc]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `headerName[X-PT-Abc][]`
Kritérium	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, Header}.` `header.conditionType` Možné hodnoty: `InList`, pokud je vybrána možnost Hodnota záhlaví obsahuje alespoň jednu níže uvedenou položku. `NotInList`, pokud je vybrána možnost Hodnota záhlaví neobsahuje žádnou z níže uvedených položek.	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `conditionType[][InList]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `matchingMode[][FullMatch]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `conditionType[InList][NotInList]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `matchingMode[FullMatch][SubstringMatch]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `conditionType[NotInList][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `matchingMode[SubstringMatch][]`
Přísnost podmínky	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, Header}` `.header.matchingMode` Možné hodnoty: `FullMatch`, pokud je vybrána možnost Hodnota se shoduje s alespoň jednou položkou. `SubstringMatch`, pokud je vybrána možnost Hodnota zahrnuje alespoň jednu položku.
Text	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, Header}.` `header.inlineValues.textList`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `inlineValues.textList.Added[Abc Def]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `inlineValues.textList.Added[Ghi Xyz]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `inlineValues.textList.Removed[Def]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `inlineValues.textList.Removed[Abc Ghi Xyz]`
Zástupný symbol	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, Header}.` `header.inlineValues.wildcardList`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Added[%2A@company_1.com` `%2A@company_2.com]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Added[%2A@company_3.com` `%2A@company_4.com]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Removed` `[%2A@company_2.com]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.wildcardList.Removed[%2A@company_1.com` `%2A@company_3.com %2A@company_4.com]`
Regulární výraz	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<condition number>, Header}.` `header.inlineValues.regexList`	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.` `regexList.Added[.+@(1_company\|2_company)%5C.` `(com\|org\|info)]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.regexList.Added[.+@(1_company\|2_company)` `%5C.(com\|org\|io\|info)]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.regexList.Removed[.+@(1_company\|` `2_company)%5C.(com\|org\|info)]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1, From}.from.` `inlineValues.regexList.Removed[.+@(1_company\|` `2_company)%5C.(com\|org\|io\|info)]`
Slovníky	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>, Header}.` `header.dictionaries` Záznam bude obsahovat ID připojených nebo odpojených slovníků.	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `dictionaries.Added[1 2]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `dictionaries.Added[3]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `dictionaries.Removed[1]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,Header}.header.` `dictionaries.Removed[2 3]`

Kódy nastavení podmínek u atributu Velikost zprávy v záznamu události auditu


Nastavení podmínky u atributu Velikost zprávy	Kód v záznamu události auditu	Příklady
Kritérium	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>,MessageSize}.` `messageSize.relation` Možné hodnoty: `Less`, pokud je vybrána možnost Menší než (<). `Greater`, pokud je vybrána možnost Větší než (>).	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `referenceSize[][500]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `relation[][Greater]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `referenceSize[500][10240]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `relation[Greater][Less]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `referenceSize[10240][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `relation[Less][]`
Velikost	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>,MessageSize}.` `messageSize.referenceSize` Možné hodnoty: nezáporná celá čísla. Bez ohledu na vybrané měrné jednotky číslo představuje velikost zprávy v bajtech.
Měrná jednotka	Parametr není protokolován.

Kódy nastavení podmínek u atributu Velikost části MIME v záznamu události auditu


Nastavení podmínky u atributu Velikost části MIME	Kód v záznamu události auditu	Příklady
Kritérium	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo výrazu>,PartSize}.` Part`Size.relation` Možné hodnoty: `Less`, pokud je vybrána možnost Menší než (<). `Greater`, pokud je vybrána možnost Větší než (>).	Vytvoření podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `referenceSize[][500]` `scanSettings.cfScanSettings.expressions{1, Some expression name}.conditions{1,MessageSize}.messageSize.` `relation[][Greater]` Úprava podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `referenceSize[500][10240]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `relation[Greater][Less]` Odstranění podmínky: `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `referenceSize[10240][]` `scanSettings.cfScanSettings.expressions{1, Some` `expression name}.conditions{1,MessageSize}.messageSize.` `relation[Less][]`
Velikost	`scanSettings.cfScanSettings.expressions` `{<číslo výrazu>, <název výrazu>}.` `conditions{<číslo podmínky>,PartSize}.` `PartSize.referenceSize` Možné hodnoty: nezáporná celá čísla. Bez ohledu na vybrané měrné jednotky číslo představuje velikost zprávy v bajtech.
Měrná jednotka	Parametr není protokolován.

Na začátek stránky