Classe d'événements du groupe ScanLogic
26 avril 2024
ID 151789
Dans le corps des messages CEF des classes d'événements du groupe ScanLogic, il est possible d'utiliser des clés conformément à leur sémantique (cf. tableau ci-après).
Valeurs admissibles des champs des classes d'événements du groupe ScanLogic
Classe d'événements | Clé | Valeur |
---|---|---|
Toutes les classes du groupe ScanLogic | cs1 | ID du message. |
cs1Label | A toujours la valeur | |
src | Adresse IP du serveur d'envoi du message. | |
act | Action. | |
fsize | Taille du message. | |
suser | Expéditeur du message. | |
duser | Liste des destinataires du message. | |
reason | Cause de l'événement. | |
cs2 | Liste de règles. | |
cs2Label | A toujours la valeur | |
outcome | Etat de l'analyse. | |
cs3 | Liste des destinataires des notifications concernant le déclenchement de la règle, pour lesquels une notification avec le message d'origine en pièce jointe a été spécifiée. Les adresses sont extraites de la session SMTP. | |
cs3Label | A toujours la valeur | |
fname | Nom du fichier. | |
LMS_EV_SCAN_LOGIC_AV_STATUS | act | Action. Valeurs possibles :
|
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | Action. Valeurs possibles :
|
cs4 | Méthode de détection. | |
cs4Label | A toujours la valeur | |
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | Action. Valeurs possibles :
|
cs4 | Méthode de détection. | |
cs4Label | A toujours la valeur | |
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | Action. Valeurs possibles :
|
cs4 | Méthode de détection. | |
cs4Label | A toujours la valeur | |
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | Action. Valeurs possibles :
|
cs4 | Conclusion SPF. | |
cs4Label | A toujours la valeur | |
cs5 | Conclusion DKIM. | |
cs5Label | A toujours la valeur | |
cs6 | Conclusion DMARC. | |
cs6Label | A toujours la valeur | |
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | Action. Valeurs possibles :
|
suser | Nom du compte utilisateur qui a extrait le message de la quarantaine KATA. | |
cs4 | Raison de l'absence d'analyse. | |
cs4Label | A toujours la valeur | |
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | Action. Valeurs possibles :
|
cs4 | Valeurs possibles :
| |
cs4Label | A toujours la valeur | |
outcome | Etat de l'analyse. Valeurs possibles :
| |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | Nombre d'objets. |
cn1Label | A toujours la valeur | |
cn2 | Taille du fichier bloqué. | |
cn2label | A toujours la valeur | |
cs3 | Fichiers non analysés. | |
cs3Label | A toujours la valeur | |
cs4 | Noms des menaces. | |
cs4Label | A toujours la valeur | |
cs5 | Nom du fichier bloqué. | |
cs5Label | A toujours la valeur | |
cs6 | Format du fichier bloqué. | |
cs6Label | A toujours la valeur | |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | Action. Valeurs possibles :
|
Dans chaque classe d'événements du groupe ScanLogic, seule la présence des clés qui lui correspondent (cf. tableau ci-après).
Clés pertinentes pour les classes des événements du groupe ScanLogic
Classe d'événements | Clés pertinentes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
Si pour l'événement LMS_EV_SCAN_LOGIC_PART_RESULT, le champ mime part indique l'état avStatus=Infected
ou avStatus=Disinfected
, alors la liste disinfectedObjects
ou deletedObjects
(en présence de l'une d'entre elles) est indiquée en tant que valeur de la clé cn1
. Si les deux listes ne sont pas vides, les clés cn1
et cn1Label
seront ajoutées deux fois.