Třídy událostí skupiny ScanLogic

Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Publikování událostí aplikace do systému SIEM

Obsah a vlastnosti zpráv Syslog ve formátu CEF

Třídy událostí skupiny ScanLogic

23. května 2024

ID 151789

V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).

Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic

Třída události	Klíč	Hodnota
Všechny třídy skupiny ScanLogic	cs1	ID zprávy.
	cs1Label	Hodnota je vždy `MessageId`.
	src	IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv4.
	c6a2	IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv6.
	act	Konečná akce provedená u zprávy.
	suser	Odesílatel pošty. Adresa je převzata z relace SMTP.
	duser	Seznam příjemců zprávy. Adresy jsou převzaty z relace SMTP.
	cs2	Seznam pravidel.
	cs2Label	Hodnota je vždy `Rules`.
	outcome	Stav kontroly.
	KSMGMessageSubject	Předmět e-mailu.
	KSMGRuleNames	Názvy pravidla.
	KSMGAvDetectionMethods	Metoda detekce.
	fileHash	Hodnota hash části MIME zprávy.
	KSMGMessageHashType	Hashovací algoritmus.
	KSMGBackupResult	Udává, zda byla zpráva odeslána do zálohy.
	KSMGApStatus	Výsledek kontroly modulem Anti-Phishing.
	KSMGMlfStatus	Výsledek kontroly odkazu.
	KSMGAvStatus	Výsledek kontroly modulem Anti-Virus.
	KSMGAsStatus	Výsledek kontroly modulem Anti-Spam.
	KSMGCfStatus	Výsledek kontroly modulem Filtrování obsahu.
	KSMGMaStatus	Výsledek ověření odesílatele e-mailu.
	KSMGKtStatus	Výsledek kontroly modulem Ochrana KATA.
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED	reason	Důvod události. Možné hodnoty: `InternalError` `Cancelled`
LMS_EV_SCAN_LOGIC_AV_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs4	Metoda detekce. Možné hodnoty: `None` `Local bases` `KSN` `KPSN user data`
	fsize	Velikost zprávy.
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy`
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `NotDetected` `Encrypted` `Error` `Disinfected` `Infected`
LMS_EV_SCAN_LOGIC_AS_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Rejected` `Deleted`
	cs3	Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.
	cs3Label	Hodnota je vždy `UnsafeRecipients`.
	cs4	Metoda detekce. Možné hodnoty se mohou změnit a nejsou závislé na verzi produktu.
	cs4Label	Hodnota je vždy `Method`.
	fsize	Velikost zprávy.
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `NotDetected` `Trusted` `Formal` `Error` `ProbableSpam` `Denylisted` `Spam` `MASSMAIL`
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy`
LMS_EV_SCAN_LOGIC_AP_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Rejected` `Deleted`
	cs3	Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.
	cs3Label	Hodnota je vždy `UnsafeRecipients`.
	cs4	Metoda detekce. Možné hodnoty: `None` `Local bases` `KSN` `KPSN user data` `Heuristics`
	cs4Label	Hodnota je vždy `Method`.
	fsize	Velikost zprávy.
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `NotDetected` `Error` `Phishing`
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy`
LMS_EV_SCAN_LOGIC_MLF_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Rejected` `Deleted`
	cs3	Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.
	cs3Label	Hodnota je vždy `UnsafeRecipients`.
	cs4	Metoda detekce. Možné hodnoty: `None` `Local bases` `KSN` `KPSN user data`
	cs4Label	Hodnota je vždy `Method`.
	fsize	Velikost zprávy.
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `NotDetected` `Error` `Detected`
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy`
LMS_EV_SCAN_LOGIC_MA_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Rejected` `Deleted`
	cs3	Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.
	cs3Label	Hodnota je vždy `UnsafeRecipients`.
	cs4	Stav SPF. Možné hodnoty: `NotScanned` `InternalError` `None` `Pass` `Fail` `SoftFail` `Policy` `Neutral` `TempError` `PermError` `Policy, domain mismatch` `Ignored, private IP`
	cs4Label	Hodnota je vždy `SpfVerdict`.
	cs5	Stav DKIM.
	cs5Label	Hodnota je vždy `DkimVerdict`.
	cs6	Stav DMARC.
	cs6Label	Hodnota je vždy `DmarcVerdict`.
	fsize	Velikost zprávy.
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `ViolationNotFound` `ViolationFound`
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy`
LMS_EV_SCAN_LOGIC_KT_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Rejected` `Deleted`
	cs3	Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.
	cs3Label	Hodnota je vždy `UnsafeRecipients`.
	cs4	Důvod přeskočení kontroly. Možné hodnoty: `NoReason` `Filtered` `Timeout` `Proceed` `QueueLimitExceeded` `Disabled` `MessageSizeLimitExceeded`
	cs4Label	Hodnota je vždy `SkipReason`.
	cs5	Název uživatelského účtu, který extrahoval zprávu z karantény KATA.
	cs5Label	Hodnota je vždy `Account`.
	fsize	Velikost zprávy.
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `NotDetected` `Error` `Detected` `Skipped`
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy` `NotScanned`
LMS_EV_SCAN_LOGIC_CF_STATUS	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs3	Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP.
	cs3Label	Hodnota je vždy `UnsafeRecipients`.
	cs4	Seznam názvů použitých výrazů.
	cs4Label	Hodnota je vždy `DetectedEntity`.
	fsize	Velikost zprávy.
	outcome	Stav kontroly. Možné hodnoty: `NotScanned` `BasesError` `NotDetected` `Error` `MatchedContent`
	reason	Důvod události. Možné hodnoty: `already processed by another module` `size-limit` `nesting-level` `filename` `disabled by settings` `license restriction` `denylist` `allowlist` `personal denylist` `personal allowlist` `policy`
LMS_EV_SCAN_LOGIC_PART_RESULT	cn1	Počet dezinfikovaných nebo odstraněných objektů na základě výsledků kontroly modulem Anti-Virus. Pouze u archivů.
	cn1Label	Hodnota je vždy `ObjectsNumber`.
	cs3	Nekontrolované soubory.
	cs3Label	Hodnota je vždy `AvExclude`.
	cs4	Seznam názvů zjištěných hrozeb.
	cs4Label	Hodnota je vždy `Threats`.
	cs5	Seznam aktivovaných výrazů Filtrování obsahu.
	cs5Label	Hodnota je vždy `AppliedExpressions`.
	fname	Název souboru.
	fsize	Velikost MIME části zprávy.
	outcome	Stav kontroly. Možné hodnoty: `BasesError` `NotDetected` `Encrypted` `Error` `Disinfected` `Infected`
	reason	Důvod, proč nebyla provedena kontrola modulem Anti-Virus. Možné hodnoty: `NoReason` `SizeLimit` `NestingLevel` `Filename` `FileFormat`
LMS_EV_SCAN_LOGIC_URL	cs3	URL.
LMS_EV_SCAN_LOGIC_URL	cs3Label	Hodnota je vždy `URL`.
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	act	Konečná akce provedená u zprávy. Možné hodnoty: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	fsize	Velikost zprávy.
	reason	Důvod události. Možné hodnoty: `NoReason` `AntiSpam` `AntiVirus` `ContentFiltering` `AntiPhishing` `FailedToBackup` `PersonalDenyList` `MessageAuthentication` `Kata` `MlfScanning`
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT	fsize	Velikost zprávy.

Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).

Relevantní klíče pro třídy událostí skupiny ScanLogic

Třída události	Relevantní klíče
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason
LMS_EV_SCAN_LOGIC_AS_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames
LMS_EV_SCAN_LOGIC_AV_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames
LMS_EV_SCAN_LOGIC_MLF_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames
LMS_EV_SCAN_LOGIC_AP_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject
LMS_EV_SCAN_LOGIC_KT_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_MA_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_CF_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_PART_RESULT	cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods
LMS_EV_SCAN_LOGIC_URL	cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT	cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.