Clases de eventos de grupo de ScanLogic

23 de mayo de 2024

ID 151789

En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).

Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic

Clase de evento

Clave

Valor

Todas las clases de grupo de ScanLogic

cs1

ID de mensaje.

cs1Label

Su valor es siempre MessageId.

src

Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv4.

c6a2

Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv6.

act

La acción final que se ha realizado sobre el mensaje.

suser

Remitente de correo. Sesión de SMTPLa dirección se toma de la sesión SMTP.

duser

Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP.

cs2

Lista de reglas.

cs2Label

Su valor es siempre Rules.

outcome

Estado del análisis.

KSMGMessageSubject

Asunto del correo electrónico.

KSMGRuleNames

Nombres de las reglas.

KSMGAvDetectionMethods

Método de detección.

fileHash

Hash de la parte MIME del mensaje.

KSMGMessageHashType

Algoritmo hash.

KSMGBackupResult

Indica si el mensaje se envió al Depósito de copias de seguridad.

KSMGApStatus

Resultado del análisis realizado por el módulo Antiphishing.

KSMGMlfStatus

Resultado del análisis de enlaces.

KSMGAvStatus

Resultado del análisis realizado por el módulo Antivirus.

KSMGAsStatus

Resultado del análisis por el módulo Anti-Spam.

KSMGCfStatus

Resultado del análisis por el módulo de Filtrado de contenido.

KSMGMaStatus

Resultado de la autenticación de remitente del correo.

KSMGKtStatus

Resultado del análisis realizado por el módulo de protección KATA.

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

reason

Razón del evento. Valores posibles:

  • InternalError
  • Cancelled

LMS_EV_SCAN_LOGIC_AV_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detección. Valores posibles:

  • None
  • Local bases
  • KSN
  • KPSN user data

fsize

Tamaño del mensaje.

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

LMS_EV_SCAN_LOGIC_AS_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

cs4

Método de detección. Los valores posibles están sujetos a cambios y no dependen de la versión del producto.

cs4Label

Su valor es siempre Method.

fsize

Tamaño del mensaje.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AP_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

cs4

Método de detección. Valores posibles:

  • None
  • Local bases
  • KSN
  • KPSN user data
  • Heuristics

cs4Label

Su valor es siempre Method.

fsize

Tamaño del mensaje.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Phishing

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

cs4

Método de detección. Valores posibles:

  • None
  • Local bases
  • KSN
  • KPSN user data

cs4Label

Su valor es siempre Method.

fsize

Tamaño del mensaje.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MA_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

cs4

Estado de SPF. Valores posibles:

  • NotScanned
  • InternalError
  • None
  • Pass
  • Fail
  • SoftFail
  • Policy
  • Neutral
  • TempError
  • PermError
  • Policy, domain mismatch
  • Ignored, private IP

cs4Label

Su valor es siempre SpfVerdict.

cs5

Estado DKIM.

cs5Label

Su valor es siempre DkimVerdict.

cs6

Estado DMARC.

cs6Label

Su valor es siempre DmarcVerdict.

fsize

Tamaño del mensaje.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_KT_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

cs4

Razón para omitir el análisis. Valores posibles:

  • NoReason
  • Filtered
  • Timeout
  • Proceed
  • QueueLimitExceeded
  • Disabled
  • MessageSizeLimitExceeded

cs4Label

Su valor es siempre SkipReason.

cs5

Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA.

cs5Label

Su valor es siempre Account.

fsize

Tamaño del mensaje.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy
  • NotScanned

LMS_EV_SCAN_LOGIC_CF_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

cs4

Lista de nombres de las expresiones aplicadas.

cs4Label

El valor siempre es DetectedEntity.

fsize

Tamaño del mensaje.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • MatchedContent

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Número de objetos desinfectados o eliminados según los resultados del análisis antivirus. Solo para archivos.

cn1Label

Su valor es siempre ObjectsNumber.

cs3

Archivos no analizados.

cs3Label

Su valor es siempre AvExclude.

cs4

Lista de nombres de amenazas detectadas.

cs4Label

Su valor es siempre Threats.

cs5

Lista de expresiones de filtrado de contenido activadas.

cs5Label

El valor siempre es AppliedExpressions.

fname

Nombre del archivo.

fsize

Tamaño de la parte MIME del mensaje.

outcome

Estado del análisis. Valores posibles:

  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

reason

Razón por la que el módulo Antivirus no realizó un análisis. Valores posibles:

  • NoReason
  • SizeLimit
  • NestingLevel
  • Filename
  • FileFormat

LMS_EV_SCAN_LOGIC_URL

cs3

URL.

cs3Label

El valor siempre es URL.

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

fsize

Tamaño del mensaje.

reason

Razón del evento. Valores posibles:

  • NoReason
  • AntiSpam
  • AntiVirus
  • ContentFiltering
  • AntiPhishing
  • FailedToBackup
  • PersonalDenyList
  • MessageAuthentication
  • Kata
  • MlfScanning

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

fsize

Tamaño del mensaje.

Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).

Claves relevantes para las clases de eventos de grupo de ScanLogic

Clase de evento

Claves relevantes

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods

LMS_EV_SCAN_LOGIC_URL

cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.