No corpo das mensagens CEF para classes de eventos de grupo ScanLogic, é possível usar as chaves de acordo com a semântica (consulte a tabela abaixo).
Valores permitidos dos campos para classes de eventos de grupo ScanLogic
Classe de evento |
Chave |
Valor |
---|---|---|
Todas as classes de grupo ScanLogic |
cs1 |
ID da mensagem. |
cs1Label |
O valor é sempre |
|
src |
Endereço IP do servidor a partir do qual a mensagem foi recebida. |
|
act |
Ação final que foi executada na mensagem. |
|
fsize |
Tamanho da mensagem. |
|
suser |
Remetente do correio. O endereço é obtido da sessão SMTP. |
|
duser |
Lista de destinatários da mensagem. Os endereços são obtidos da sessão SMTP. |
|
cs2 |
Lista de regras. |
|
cs2Label |
O valor é sempre |
|
outcome |
Status da verificação. |
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
fname |
Nome do arquivo. |
|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
reason |
Motivo do evento. Valores possíveis:
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
cs4 |
Método de detecção. Valores possíveis:
|
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
cs4 |
Método de detecção. Os valores possíveis estão sujeitos a alterações e não dependem da versão do produto. |
|
cs4Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
cs4 |
Método de detecção. Valores possíveis:
|
|
cs4Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
cs4 |
Método de detecção. Valores possíveis:
|
|
cs4Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
cs4 |
Status SPF. Valores possíveis:
|
|
cs4Label |
O valor é sempre |
|
cs5 |
Status DKIM. |
|
cs5Label |
O valor é sempre |
|
cs6 |
Status do DMARC. |
|
cs6Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
suser |
Nome da conta de usuário que extraiu a mensagem da quarentena KATA. |
|
cs4 |
Motivo para ignorar a verificação. Valores possíveis:
|
|
cs4Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
cs4 |
Valores possíveis:
|
|
cs4Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
Número de objetos infectados. |
cn1Label |
O valor é sempre |
|
cn2 |
Tamanho do arquivo bloqueado. |
|
cn2label |
O valor é sempre |
|
cs3 |
Arquivos não verificados. |
|
cs3Label |
O valor é sempre |
|
cs4 |
Lista de nomes de ameaças detectadas. |
|
cs4Label |
O valor é sempre |
|
cs5 |
Nome do arquivo bloqueado. |
|
cs5Label |
O valor é sempre |
|
cs6 |
Formato do arquivo bloqueado. |
|
cs6Label |
O valor é sempre |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
Ação final que foi executada na mensagem. Valores possíveis:
|
reason |
Motivo do evento. Valores possíveis:
|
Cada classe de eventos de grupo ScanLogic pode conter apenas as chaves relevantes para ela (consulte a tabela abaixo).
Chaves relevantes para classes de eventos de grupo ScanLogic
Classe de evento |
Chaves relevantes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
Caso o status avStatus = Infected
ou avStatus = Disinfected
seja indicado no campo da parte mime em um evento LMS_EV_SCAN_LOGIC_PART_RESULT, a lista disinfectedObjects
ou deletedObjects
será indicada como o valor da chave cn1
se uma dessas listas estiver disponível. Caso ambas as listas não estejam vazias, as chaves cn1
e cn1Label
serão adicionadas duas vezes.