Třídy událostí skupiny ScanLogic

26. dubna 2024

ID 151789

V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).

Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic

Třída události

Klíč

Hodnota

Všechny třídy skupiny ScanLogic

cs1

ID zprávy.

cs1Label

Hodnota je vždy MessageId.

src

IP adresa serveru, z níž byla zpráva přijata.

act

Akce.

fsize

Velikost zprávy.

suser

Odesílatel pošty.

duser

Seznam příjemců zprávy.

reason

Důvod události.

cs2

Seznam pravidel.

cs2Label

Hodnota je vždy Rules.

outcome

Stav kontroly.

cs3

Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.

cs3Label

Hodnota je vždy UnsafeRecipients.

fname

Název souboru.

LMS_EV_SCAN_LOGIC_AV_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Encrypted
  • Error
  • Disinfected
  • Infected

LMS_EV_SCAN_LOGIC_AS_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Metoda detekce.

cs4Label

Hodnota je vždy Method.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

LMS_EV_SCAN_LOGIC_AP_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Metoda detekce.

cs4Label

Hodnota je vždy Method.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Phishing

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Metoda detekce.

cs4Label

Hodnota je vždy Method.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Malicious link

LMS_EV_SCAN_LOGIC_MA_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Stav SPF.

cs4Label

Hodnota je vždy SpfVerdict.

cs5

Stav DKIM.

cs5Label

Hodnota je vždy DkimVerdict.

cs6

Stav DMARC.

cs6Label

Hodnota je vždy DmarcVerdict.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

LMS_EV_SCAN_LOGIC_KT_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

suser

Název uživatelského účtu, který extrahoval zprávu z karantény KATA.

cs4

Důvod přeskočení kontroly.

cs4Label

Hodnota je vždy SkipReason.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

LMS_EV_SCAN_LOGIC_CF_STATUS

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Možné hodnoty:

  • DetectedFileFormat
  • DetectedFileName
  • DetectedFileSize

cs4Label

Hodnota je vždy DetectedEntity.

outcome

Stav kontroly. Možné hodnoty:

  • NotScanned
  • BasesError
  • Clean
  • SizeExceeded
  • BannedFileName
  • BannedFileFormat
  • Error

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Počet objektů.

cn1Label

Hodnota je vždy ObjectsNumber.

cn2

Velikost blokovaného souboru.

cn2label

Hodnota je vždy DetectedFileSize.

cs3

Nekontrolované soubory.

cs3Label

Hodnota je vždy AvExclude.

cs4

Názvy hrozeb.

cs4Label

Hodnota je vždy Threats.

cs5

Název blokovaného souboru.

cs5Label

Hodnota je vždy DetectedFileName.

cs6

Formát blokovaného souboru.

cs6Label

Hodnota je vždy DetectedFileFormat.

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

Akce. Možné hodnoty:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).

Relevantní klíče pro třídy událostí skupiny ScanLogic

Třída události

Relevantní klíče

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Pokud je v poli MIME v události LMS_EV_SCAN_LOGIC_PART_RESULT uveden stav avStatus=Infected nebo avStatus=Disinfected , bude jako hodnota klíče cn1 uveden seznam disinfectedObjects nebo deletedObjects, pokud je jeden z těchto seznamů dostupný. Pokud oba seznamy nejsou prázdné, budou klíče cn1 a cn1Label přidány dvakrát.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.