Clases de eventos de grupo de ScanLogic

26 de abril de 2024

ID 151789

En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).

Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic

Clase de evento

Clave

Valor

Todas las clases de grupo de ScanLogic

cs1

ID de mensaje.

cs1Label

Su valor es siempre MessageId.

src

Dirección IP del servidor desde el que se recibió el mensaje.

act

Medida.

fsize

Tamaño del mensaje.

suser

Remitente de correo.

duser

Lista de destinatarios del mensaje.

reason

Razón del evento.

cs2

Lista de reglas.

cs2Label

Su valor es siempre Rules.

outcome

Estado del análisis.

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

fname

Nombre del archivo.

LMS_EV_SCAN_LOGIC_AV_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Encrypted
  • Error
  • Disinfected
  • Infected

LMS_EV_SCAN_LOGIC_AS_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detección.

cs4Label

Su valor es siempre Method.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

LMS_EV_SCAN_LOGIC_AP_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detección.

cs4Label

Su valor es siempre Method.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Phishing

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detección.

cs4Label

Su valor es siempre Method.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Malicious link

LMS_EV_SCAN_LOGIC_MA_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Estado de SPF.

cs4Label

Su valor es siempre SpfVerdict.

cs5

Estado DKIM.

cs5Label

Su valor es siempre DkimVerdict.

cs6

Estado DMARC.

cs6Label

Su valor es siempre DmarcVerdict.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

LMS_EV_SCAN_LOGIC_KT_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

suser

Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA.

cs4

Razón para omitir el análisis.

cs4Label

Su valor es siempre SkipReason.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

LMS_EV_SCAN_LOGIC_CF_STATUS

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Valores posibles:

  • DetectedFileFormat
  • DetectedFileName
  • DetectedFileSize

cs4Label

El valor siempre es DetectedEntity.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • SizeExceeded
  • BannedFileName
  • BannedFileFormat
  • Error

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Cantidad de objetos.

cn1Label

Su valor es siempre ObjectsNumber.

cn2

Tamaño del archivo bloqueado.

cn2label

El valor siempre es DetectedFileSize.

cs3

Archivos no analizados.

cs3Label

Su valor es siempre AvExclude.

cs4

Nombres de amenazas.

cs4Label

Su valor es siempre Threats.

cs5

Nombre del archivo bloqueado.

cs5Label

El valor siempre es DetectedFileName.

cs6

Formato del archivo bloqueado.

cs6Label

El valor siempre es DetectedFileFormat.

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

Medida. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).

Claves relevantes para las clases de eventos de grupo de ScanLogic

Clase de evento

Claves relevantes

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Si el estado avStatus=Infected o avStatus=Disinfected se indica en el campo de la parte MIME en un evento LMS_EV_SCAN_LOGIC_PART_RESULT, la lista desinfectedObjects o deletedObjects se indica como el valor de clave cn1 si una de estas listas está disponible. Si ninguna de las dos listas está vacía, las claves cn1 y cn1Label se añadirán dos veces.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.