Clases de eventos de grupo de ScanLogic
4 de abril de 2024
ID 151789
En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).
Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic
Clase de evento | Clave | Valor |
---|---|---|
Todas las clases de grupo de ScanLogic | cs1 | ID de mensaje. |
cs1Label | Su valor es siempre | |
src | Dirección IP del servidor desde el que se recibió el mensaje. | |
act | Medida. | |
fsize | Tamaño del mensaje. | |
suser | Remitente de correo. | |
duser | Lista de destinatarios del mensaje. | |
reason | Razón del evento. | |
cs2 | Lista de reglas. | |
cs2Label | Su valor es siempre | |
outcome | Estado del análisis. | |
cs3 | Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. | |
cs3Label | Su valor es siempre | |
fname | Nombre del archivo. | |
LMS_EV_SCAN_LOGIC_AS_STATUS LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS | cs4 | Método de detección. |
cs4Label | Su valor es siempre | |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs4 | Estado de SPF. |
cs4Label | Su valor es siempre | |
cs5 | Estado DKIM. | |
cs5Label | Su valor es siempre | |
cs6 | Estado DMARC. | |
cs6Label | Su valor es siempre | |
LMS_EV_SCAN_LOGIC_KT_STATUS | suser | Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA. |
cs4 | Razón para omitir el análisis. | |
cs4Label | Su valor es siempre | |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs4 | Valores posibles:
|
cs4Label | El valor siempre es | |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | Cantidad de objetos. |
cn1Label | Su valor es siempre | |
cn2 | Tamaño del archivo bloqueado. | |
cn2Label | El valor siempre es | |
cs3 | Archivos no analizados. | |
cs3Label | Su valor es siempre | |
cs4 | Nombres de amenazas. | |
cs4Label | Su valor es siempre | |
cs5 | Nombre del archivo bloqueado. | |
cs5Label | El valor siempre es | |
cs6 | Formato del archivo bloqueado. | |
cs6Label | El valor siempre es |
Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).
Claves relevantes para las clases de eventos de grupo de ScanLogic
Clase de evento | Claves relevantes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, cn2, cn2Label |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
Si el estado avStatus=Infected
o avStatus=Disinfected
se indica en el campo de la parte MIME en un evento LMS_EV_SCAN_LOGIC_PART_RESULT, la lista desinfectedObjects
o deletedObjects
se indica como el valor de clave cn1
si una de estas listas está disponible. Si ninguna de las dos listas está vacía, las claves cn1
y cn1Label
se añadirán dos veces.