Kód nastavení výrazů modulu Filtrování obsahu

Pokud je v části Nastavení protokolu událostí povoleno protokolování událostí auditu a úprav nastavení a dojde k úpravě výrazů modulu Filtrování obsahu, podrobné informace o změnách se zaznamenají do události protokolu auditu.

Následující tabulka ukazuje, jak jsou nastavení výrazů v modulu Filtrování obsahu kódována v záznamu protokolu auditu.

Nastavení kódů výrazu na kartě Hlavní v záznamu události auditu

Nastavení výrazu na kartě Hlavní

Kód v záznamu události auditu

Příklady

Přepínač Stav v tabulce Výrazy

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.enable

Možné hodnoty:

  • True, pokud je výraz povolen.
  • False, pokud je výraz zakázán.

Přepínač je zapnut automaticky při vytvoření podmínky a je zaprotokolována příslušná událost auditu.

Pravidlo vytvořené pomocí výrazu nebo nový výraz vytvořený ve stávajícím pravidlu:

scanSettings.cfScanSettings.expressions{1, Some expression name}.name[][Some expression name]

scanSettings.cfScanSettings.expressions{1, Some expression name}.Index[][1]

scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.action[][Skip]

scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.backup[][True]

scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.mark[][MARK_FOR_EXPRESSION]

scanSettings.cfScanSettings.expressions{1, Some expression name}.conditionsJoiningOperation[][AllTrue]

Úprava výrazu:

scanSettings.cfScanSettings.expressions{1, Some expression name}.name[Some expression name][New expression name]

scanSettings.cfScanSettings.expressions{1, Some expression name}.Index[1][2]

scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.action[Skip][Reject]

scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.backup[True][False]

scanSettings.cfScanSettings.expressions{1, Some expression name}.actions.mark[MARK_FOR_EXPRESSION][NEW_MARK_FOR_EXPRESSION]

scanSettings.cfScanSettings.expressions{1, Some expression name}.conditionsJoiningOperation[AllTrue][AnyTrue]

Změna pozice výrazu se změní pro všechny ostatní výrazy pravidla. Proto se protokolují také řádky o změně pozice jiných výrazů.

scanSettings.cfScanSettings.expressions{2, Some expression 2 name}.Index[2][3]

scanSettings.cfScanSettings.expressions{3, Some expression 3 name}.Index[3][4] atd.

Pravidlo s odstraněným výrazem nebo odstranění výrazu:

scanSettings.cfScanSettings.expressions{1, New expression name}.enable[False][]

scanSettings.cfScanSettings.expressions{1, New expression name}.name[New expression name][]

scanSettings.cfScanSettings.expressions{1, New expression name}.actions.action[Reject][]

scanSettings.cfScanSettings.expressions{1, New expression name}.actions.backup[False][]

scanSettings.cfScanSettings.expressions{1, New expression name}.actions.mark[NEW_MARK_FOR_EXPRESSION][]

scanSettings.cfScanSettings.expressions{1, New expression name}.conditionsJoiningOperation[AnyTrue][]

Název výrazu

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.name

Místo

scanSettings.cfScanSettings.expressions
{<ečíslo výrazu>, <název výrazu>}.
conditions{<číslo podmínky>, AttachmentFormat}.attachmentFormat.
dictionaries

Záznam bude obsahovat ID připojených nebo odpojených slovníků.

Akce, pokud se výraz shoduje

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
actions.action

Možné hodnoty:

  • Skip, pokud je vybrána možnost Přeskočit.
  • DeleteAttachment, pokud je vybrána možnost Odstranit přílohu.
  • Reject, pokud je vybrána možnost Odmítnout.
  • DeleteMessage, pokud je vybrána možnost Odstranit zprávu.

Umístit původní zprávu do zálohy

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
actions.backup

Text, který se má přidat ke zprávě

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
actions.mark

Typ logického propojení

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
conditionsJoiningOperation

Možné hodnoty:

  • AllTrue, pokud je vybrána možnost Pouze pokud jsou splněny všechny podmínky.
  • AnyTrue, pokud je vybrána možnost Pokud je splněna jedna nebo více podmínek.

Nastavení kódů výrazu na kartě Akce u záhlaví v záznamu události auditu

Nastavení výrazu na kartě Akce u záhlaví

Kód v záznamu události auditu

Příklady

Odstranění záhlaví – Text

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
headersToChange.headersToDelete.textList

Pravidlo vytvořené pomocí výrazu nebo nový výraz vytvořený ve stávajícím pravidlu:

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.textList.Added
[X-MS-Exchange-Abc X-MS-Exchange-Def]

Úprava výrazu:

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.textList.Added
[X-MS-Exchange-Ghi X-MS-Exchange-Xyz]

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.textList.
Removed[X-MS-Exchange-Def]

Pravidlo s odstraněným výrazem nebo odstranění výrazu:

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.textList.Removed
[X-MS-Exchange-Abc X-MS-Exchange-Ghi X-MS-Exchange-Xyz]

Odstranění záhlaví – Zástupný symbol

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
headersToChange.headersToDelete.
wildcardList

Pravidlo vytvořené pomocí výrazu nebo nový výraz vytvořený ve stávajícím pravidlu:

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.wildcardList.
Added[X-MS-Exchange-%2A]

Úprava výrazu:

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.wildcardList.
Added[X-MS-Exchange-%2Aabc]

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.wildcardList.
Removed[X-MS-Exchange-%2A]

Pravidlo s odstraněným výrazem nebo odstranění výrazu:

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToDelete.wildcardList.
Removed[X-MS-Exchange-%2Aabc]

Odstranění záhlaví – Regulární výraz

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
headersToChange.headersToDelete.regexList

Pravidlo vytvořené pomocí výrazu nebo nový výraz vytvořený ve stávajícím pravidlu:

scanSettings.cfScanSettings.expressions
{1, Some expression name}.actions.headersToChange.
headersToDelete.regexList.Added[X-KSMG.+]

Úprava výrazu:

scanSettings.cfScanSettings.expressions
{1, Some expression name}.actions.headersToChange.
headersToDelete.regexList.Added[X-MS.+]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.actions.headersToChange.
headersToDelete.regexList.Removed-KSMG.+]

Pravidlo s odstraněným výrazem nebo odstranění výrazu:

scanSettings.cfScanSettings.expressions
{1, Some expression name}.actions.headersToChange.
headersToDelete.regexList.regexList.Removed[X-MS.+]

Úprava záhlaví

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <číslo výrazu>}.
headersToChange.headersToModify

Hodnoty v seznamu jsou reprezentovány jako dvojice záznamů: jeden záznam je název záhlaví a druhý je hodnota.

Pokud je přidáno nebo odebráno záhlaví, je taková událost reprezentována dvěma záznamy:

1. Záznam s přidaným nebo odebraným záhlavím v následující podobě:

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
headersToChange.headersToModify{N}.<název záhlaví>

2. Záznam s hodnotou přidaného nebo odebraného záhlaví v tomto tvaru:

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <názve výrazu>}.
headersToChange.headersToModify{N}.<hodnota záhlaví>

Pokud se u páru změní pouze záhlaví, jsou úpravy páru reprezentovány jedním záznamem v následujícím tvaru:

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
headersToChange.headersToModify{N}.<název záhlaví>

Pokud se u páru změní pouze hodnota záhlaví, jsou úpravy páru reprezentovány jedním záznamem v následujícím tvaru:

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <názve výrazu>}.
headersToChange.headersToModify{N}.<hodnota záhlaví>

Kde N je sériové číslo páru v seznamu párů.

Pokud se změní sériové číslo páru, jsou úpravy páru reprezentovány jedním záznamem v tomto tvaru:

scanSettings.cfScanSettings.expressions
{<číslo výrazu>, <název výrazu>}.
headersToChange.headersToModify{N}.<pořadové číslo>

Pravidlo vytvořené pomocí výrazu nebo nový výraz vytvořený ve stávajícím pravidlu:

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{1}.name[][X-MS-Exchange-Abc]

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{1}.value[][123]

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{2}.name[][X-MS-Exchange-Def]

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{2}.value[][456]

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{3}.name[][X-MS-Exchange-Ghi]

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{3}.value[][789]

Úprava výrazu:

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{1}.name[X-MS-Exchange-Abc][]

scanSettings.cfScanSettings.expressions{1,
Some expression name}.headersToChange.
headersToModify{1}.value[123][]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{2}.value[456][444]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{2}.Index[2][1]

scanSettings.cfScanSettings.expressions
{1, název výrazu}.headersToChange.
headersToModify{3}.name[X-MS-Exchange-Ghi]
[X-PT-Ghi]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{3}.Index[3][2]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{3}.name[][X-MS-Exchange-Xyz]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{3}.value[][111]

Pravidlo s odstraněným výrazem nebo odstranění výrazu:

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{1}.name[X-MS-Exchange-Def][]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{1}.value[444][]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{2}.name[X-PT-Ghi][]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{2}.value[789][]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{3}.name[X-MS-Exchange-Xyz][]

scanSettings.cfScanSettings.expressions
{1, Some expression name}.headersToChange.
headersToModify{1}.value[111][]

Na začátek stránky