Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Publikování událostí aplikace do systému SIEM

Obsah a vlastnosti zpráv Syslog ve formátu CEF

Třídy událostí skupiny ScanLogic

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Třídy událostí skupiny ScanLogic

3. července 2024

ID 151789

V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).

Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic

Třída události

Klíč

Hodnota

Všechny třídy skupiny ScanLogic

cs1

ID zprávy.

cs1Label

Hodnota je vždy MessageId.

src

IP adresa serveru, z níž byla zpráva přijata.

act

Konečná akce provedená u zprávy.

fsize

Velikost zprávy.

suser

Odesílatel pošty. Adresa je převzata z relace SMTP.

duser

Seznam příjemců zprávy. Adresy jsou převzaty z relace SMTP.

cs2

Seznam pravidel.

cs2Label

Hodnota je vždy Rules.

outcome

Stav kontroly.

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

fname

Název souboru.

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

reason

Důvod události. Možné hodnoty:

  • InternalError
  • Cancelled

LMS_EV_SCAN_LOGIC_AV_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Metoda detekce. Možné hodnoty:

  • None
  • Local bases
  • KSN
  • KPSN user data

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Encrypted
  • Error
  • Disinfected

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AS_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs4

Metoda detekce. Možné hodnoty se mohou změnit a nejsou závislé na verzi produktu.

cs4Label

Hodnota je vždy Method.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AP_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Metoda detekce. Možné hodnoty:

  • None
  • Local bases
  • KSN
  • KPSN user data
  • Heuristics

cs4Label

Hodnota je vždy Method.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Phishing

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs4

Metoda detekce. Možné hodnoty:

  • None
  • Local bases
  • KSN
  • KPSN user data

cs4Label

Hodnota je vždy Method.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Malicious link

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MA_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

cs4

Stav SPF. Možné hodnoty:

  • NotScanned
  • InternalError
  • None
  • Pass
  • Fail
  • SoftFail
  • Policy
  • Neutral
  • TempError
  • PermError
  • Policy, domain mismatch
  • Ignored, private IP

cs4Label

Hodnota je vždy SpfVerdict.

cs5

Stav DKIM.

cs5Label

Hodnota je vždy DkimVerdict.

cs6

Stav DMARC.

cs6Label

Hodnota je vždy DmarcVerdict.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_KT_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Rejected
  • Deleted

suser

Název uživatelského účtu, který extrahoval zprávu z karantény KATA.

cs4

Důvod přeskočení kontroly. Možné hodnoty:

  • NoReason
  • Filtered
  • Timeout
  • Proceed
  • QueueLimitExceeded
  • Disabled
  • MessageSizeLimitExceeded

cs4Label

Hodnota je vždy SkipReason.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy
  • NotScanned

LMS_EV_SCAN_LOGIC_CF_STATUS

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Možné hodnoty:

  • DetectedFileFormat
  • DetectedFileName
  • DetectedFileSize

cs4Label

Hodnota je vždy DetectedEntity.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • SizeExceeded
  • BannedFileName
  • BannedFileFormat
  • Error

reason

Důvod události. Možné hodnoty:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Počet objektů.

cn1Label

Hodnota je vždy ObjectsNumber.

cn2

Velikost blokovaného souboru.

cn2label

Hodnota je vždy DetectedFileSize.

cs3

Nekontrolované soubory.

cs3Label

Hodnota je vždy AvExclude.

cs4

Seznam názvů zjištěných hrozeb.

cs4Label

Hodnota je vždy Threats.

cs5

Název blokovaného souboru.

cs5Label

Hodnota je vždy DetectedFileName.

cs6

Formát blokovaného souboru.

cs6Label

Hodnota je vždy DetectedFileFormat.

outcome

Stav kontroly. Možné hodnoty:

  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

reason

Důvod události. Možné hodnoty:

  • NoReason
  • SizeLimit
  • NestingLevel
  • Filename
  • FileFormat

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

Konečná akce provedená u zprávy. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

reason

Důvod události. Možné hodnoty:

  • NoReason
  • AntiSpam
  • AntiVirus
  • ContentFiltering
  • AntiPhishing
  • FailedToBackup
  • PersonalDenyList
  • MessageAuthentication
  • Kata
  • MaliciousLink

Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).

Relevantní klíče pro třídy událostí skupiny ScanLogic

Třída události

Relevantní klíče

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Pokud je v poli MIME v události LMS_EV_SCAN_LOGIC_PART_RESULT uveden stav avStatus=Infected nebo avStatus=Disinfected, bude jako hodnota klíče cn1 uveden seznam disinfectedObjects nebo deletedObjects, pokud je jeden z těchto seznamů dostupný. Pokud oba seznamy nejsou prázdné, budou klíče cn1 a cn1Label přidány dvakrát.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.