Ereignisklassen der Gruppe Quarantine
10. Juli 2024
ID 151772
Im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Quarantine dürfen Schlüssel entsprechend ihrer Semantik verwendet werden (s. Tabelle unten).
Zulässige Werte der Felder der Ereignisklassen der Gruppe Quarantine
Schlüssel | Bedeutung |
---|---|
cs1 | ID der Nachricht. |
cs1Label | Hat immer den Wert |
cs2 | Kommagetrennte Liste der Regeln. |
cs2Label | Hat immer den Wert |
cs3 | Benutzerkonto, unter dem die Aktion für die Nachricht ausgeführt wurde. |
cs3Label | Hat immer den Wert |
src | Die IP-Adresse, von der die Nachricht empfangen wurde, im IPv4-Format. |
c6a2 | IP-Adresse des Servers, von der die Nachricht eingegangen ist, im IPv6-Format. |
duser | Liste der Empfänger der Nachricht. Die Adressen werden aus der SMTP-Sitzung übernommen. |
suser | Nachrichtenabsender. Die Adresse wird aus der SMTP-Sitzung übernommen. |
act | Aktion für die Nachricht ( |
KSMGMessageSubject | Betreff der Nachricht |
Jede Ereignisklasse der Gruppe Quarantine darf nur die dafür relevanten Schlüssel enthalten (s. Tabelle unten).
Relevante Schlüssel für die Ereignisklassen der Gruppe Quarantine
Ereignisklasse | Relevante Schlüssel |
---|---|
LMS_EV_ASP_QUARANTINE | cs1, cs1Label, src, c6a2, suser, cs3, cs3Label, act, KSMGMessageSubject |
LMS_EV_KATA_QUARANTINE | cs1, cs1Label, cs2, src, c6a2, cs2Label, suser, duser, act, cs3, cs3Label, KSMGMessageSubject |