Clases de eventos de grupo de ScanLogic
3 de julio de 2024
ID 151789
En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).
Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic
Clase de evento | Clave | Valor |
---|---|---|
Todas las clases de grupo de ScanLogic | cs1 | ID de mensaje. |
cs1Label | Su valor es siempre | |
src | Dirección IP del servidor desde el que se recibió el mensaje. | |
act | La acción final que se ha realizado sobre el mensaje. | |
fsize | Tamaño del mensaje. | |
suser | Remitente de correo. Sesión de SMTPLa dirección se toma de la sesión SMTP. | |
duser | Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP. | |
cs2 | Lista de reglas. | |
cs2Label | Su valor es siempre | |
outcome | Estado del análisis. | |
cs3 | Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. | |
cs3Label | Su valor es siempre | |
fname | Nombre del archivo. | |
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | reason | Razón del evento. Valores posibles:
|
LMS_EV_SCAN_LOGIC_AV_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
cs4 | Método de detección. Valores posibles:
| |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
cs4 | Método de detección. Los valores posibles están sujetos a cambios y no dependen de la versión del producto. | |
cs4Label | Su valor es siempre | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
cs4 | Método de detección. Valores posibles:
| |
cs4Label | Su valor es siempre | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
cs4 | Método de detección. Valores posibles:
| |
cs4Label | Su valor es siempre | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
cs4 | Estado de SPF. Valores posibles:
| |
cs4Label | Su valor es siempre | |
cs5 | Estado DKIM. | |
cs5Label | Su valor es siempre | |
cs6 | Estado DMARC. | |
cs6Label | Su valor es siempre | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
suser | Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA. | |
cs4 | Razón para omitir el análisis. Valores posibles:
| |
cs4Label | Su valor es siempre | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
cs4 | Valores posibles:
| |
cs4Label | El valor siempre es | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | Cantidad de objetos. |
cn1Label | Su valor es siempre | |
cn2 | Tamaño del archivo bloqueado. | |
cn2label | El valor siempre es | |
cs3 | Archivos no analizados. | |
cs3Label | Su valor es siempre | |
cs4 | Lista de nombres de amenazas detectadas. | |
cs4Label | Su valor es siempre | |
cs5 | Nombre del archivo bloqueado. | |
cs5Label | El valor siempre es | |
cs6 | Formato del archivo bloqueado. | |
cs6Label | El valor siempre es | |
outcome | Estado del análisis. Valores posibles:
| |
reason | Razón del evento. Valores posibles:
| |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | La acción final que se ha realizado sobre el mensaje. Valores posibles:
|
reason | Razón del evento. Valores posibles:
|
Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).
Claves relevantes para las clases de eventos de grupo de ScanLogic
Clase de evento | Claves relevantes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
Si el estado avStatus=Infected
o avStatus=Disinfected
se indica en el campo de la parte MIME en un evento LMS_EV_SCAN_LOGIC_PART_RESULT, la lista desinfectedObjects
o deletedObjects
se indica como el valor de clave cn1
si una de estas listas está disponible. Si ninguna de las dos listas está vacía, las claves cn1
y cn1Label
se añadirán dos veces.