Třídy událostí skupiny ScanLogic
23. května 2024
ID 151789
V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).
Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic
Třída události | Klíč | Hodnota |
---|---|---|
Všechny třídy skupiny ScanLogic | cs1 | ID zprávy. |
cs1Label | Hodnota je vždy | |
src | IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv4. | |
c6a2 | IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv6. | |
act | Konečná akce provedená u zprávy. | |
suser | Odesílatel pošty. Adresa je převzata z relace SMTP. | |
duser | Seznam příjemců zprávy. Adresy jsou převzaty z relace SMTP. | |
cs2 | Seznam pravidel. | |
cs2Label | Hodnota je vždy | |
outcome | Stav kontroly. | |
KSMGMessageSubject | Předmět e-mailu. | |
KSMGRuleNames | Názvy pravidla. | |
KSMGAvDetectionMethods | Metoda detekce. | |
fileHash | Hodnota hash části MIME zprávy. | |
KSMGMessageHashType | Hashovací algoritmus. | |
KSMGBackupResult | Udává, zda byla zpráva odeslána do zálohy. | |
KSMGApStatus | Výsledek kontroly modulem Anti-Phishing. | |
KSMGMlfStatus | Výsledek kontroly odkazu. | |
KSMGAvStatus | Výsledek kontroly modulem Anti-Virus. | |
KSMGAsStatus | Výsledek kontroly modulem Anti-Spam. | |
KSMGCfStatus | Výsledek kontroly modulem Filtrování obsahu. | |
KSMGMaStatus | Výsledek ověření odesílatele e-mailu. | |
KSMGKtStatus | Výsledek kontroly modulem Ochrana KATA. | |
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | reason | Důvod události. Možné hodnoty:
|
LMS_EV_SCAN_LOGIC_AV_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs4 | Metoda detekce. Možné hodnoty:
| |
fsize | Velikost zprávy. | |
reason | Důvod události. Možné hodnoty:
| |
outcome | Stav kontroly. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 | Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. | |
cs3Label | Hodnota je vždy | |
cs4 | Metoda detekce. Možné hodnoty se mohou změnit a nejsou závislé na verzi produktu. | |
cs4Label | Hodnota je vždy | |
fsize | Velikost zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 | Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. | |
cs3Label | Hodnota je vždy | |
cs4 | Metoda detekce. Možné hodnoty:
| |
cs4Label | Hodnota je vždy | |
fsize | Velikost zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 | Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. | |
cs3Label | Hodnota je vždy | |
cs4 | Metoda detekce. Možné hodnoty:
| |
cs4Label | Hodnota je vždy | |
fsize | Velikost zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 | Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. | |
cs3Label | Hodnota je vždy | |
cs4 | Stav SPF. Možné hodnoty:
| |
cs4Label | Hodnota je vždy | |
cs5 | Stav DKIM. | |
cs5Label | Hodnota je vždy | |
cs6 | Stav DMARC. | |
cs6Label | Hodnota je vždy | |
fsize | Velikost zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 | Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. | |
cs3Label | Hodnota je vždy | |
cs4 | Důvod přeskočení kontroly. Možné hodnoty:
| |
cs4Label | Hodnota je vždy | |
cs5 | Název uživatelského účtu, který extrahoval zprávu z karantény KATA. | |
cs5Label | Hodnota je vždy | |
fsize | Velikost zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 | Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. | |
cs3Label | Hodnota je vždy | |
cs4 | Seznam názvů použitých výrazů. | |
cs4Label | Hodnota je vždy | |
fsize | Velikost zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | Počet dezinfikovaných nebo odstraněných objektů na základě výsledků kontroly modulem Anti-Virus. Pouze u archivů. |
cn1Label | Hodnota je vždy | |
cs3 | Nekontrolované soubory. | |
cs3Label | Hodnota je vždy | |
cs4 | Seznam názvů zjištěných hrozeb. | |
cs4Label | Hodnota je vždy | |
cs5 | Seznam aktivovaných výrazů Filtrování obsahu. | |
cs5Label | Hodnota je vždy | |
fname | Název souboru. | |
fsize | Velikost MIME části zprávy. | |
outcome | Stav kontroly. Možné hodnoty:
| |
reason | Důvod, proč nebyla provedena kontrola modulem Anti-Virus. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_URL | cs3 | URL. |
cs3Label | Hodnota je vždy | |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | Konečná akce provedená u zprávy. Možné hodnoty:
|
fsize | Velikost zprávy. | |
reason | Důvod události. Možné hodnoty:
| |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT | fsize | Velikost zprávy. |
Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).
Relevantní klíče pro třídy událostí skupiny ScanLogic
Třída události | Relevantní klíče |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL | cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT | cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |