Коды параметров раздела Защита в записях событий аудита

Если в параметрах журнала событий включена запись событий аудита и измененных параметров, при настройке параметров раздела Параметры → Защита в событие журнала аудита записывается детальная информация об изменениях.

Для каждой измененной вкладки раздела Защита отображается отдельное событие в журнале аудита на вкладке Аудит.

В таблице ниже показано, как параметры раздела Защита кодируются в записи журнала аудита.

Коды параметров раздела Защита → Антивирус в записи события аудита

Параметр в разделе Защита → Антивирус	Код в записи события аудита	Примеры
Использовать Антивирус	`av_settings.enable_av_scan` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.	Параметры изменены: `av_settings.enable_av_scan[true][false]` `av_settings.scan_time_limit[150][180]` `av_settings.max_nesting_level[30][32]` `av_settings.use_analyzer[true][false]` `av_settings.heuristic_level[Light][Medium]` `av_settings.exclude_other_detect[true][false]`
Максимальная длительность проверки (сек.)	`av_settings.scan_time_limit`
Максимальная глубина проверки архивов	`av_settings.max_nesting_level`
Использовать эвристический анализ	`av_settings.use_analyzer` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.
Уровень эвристического анализа	`av_settings.heuristic_level` Возможные значения: `Light`, если выбран уровень Поверхностный. `Medium`, если выбран уровень Средний. `Deep`, если выбран уровень Глубокий.
Некоторые легальные программы	`av_settings.exclude_other_detect` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.

Коды параметров раздела Защита → Проверка ссылок в записи события аудита

Параметр в разделе Защита → Проверка ссылок	Код в записи события аудита	Примеры
Проверять ссылки	`mlf_settings.enable_mlf_scan` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.	Параметры изменены: `mlf_settings.enable_mlf_scan[true][false]` `mlf_settings.scan_time_limit[20][30]` `mlf_settings.exclude_adware_detect[true][false]` `mlf_settings.exclude_other_detect[true][false]`
Максимальная длительность проверки (сек.)	`mlf_settings.scan_time_limit`
Рекламные ссылки	`mlf_settings.exclude_adware_detect` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.
Ссылки, связанные с некоторыми легальными программами	mlf_settings.exclude_other_detect Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.

Коды параметров раздела Защита → Анти-Спам в записи события аудита

Параметр в разделе Защита → Анти-Спам	Код в записи события аудита	Примеры
Использовать Анти-Спам	`as_settings.enable_as_scan`	Параметры изменены: `as_settings.enable_as_scan[true][false]` `as_settings.scan_time_limit[20][30]` `as_settings.enable_reputation_` `filtering[true][false]` `as_settings.enable_bec[true][false]` `as_settings.bec_group_dn[group_name_1]` `[group_name_2]` `as_settings.use_ip_reputation[true][false]` `as_settings.use_enforced_antispam_` `updates_service[true][false]` `max_message_timeout[2000][3000]` `max_messages_count[0][1]` `max_size[1024][2048]`
Максимальная длительность проверки (сек.)	`as_settings.scan_time_limit`
Использовать службу Moebius	`as_settings.use_enforced_antispam_` `updates_service`
Защита от спуфинга Active Directory	`as_settings.enable_bec`
Группа LDAP: distinguishedName	`as_settings.bec_group_dn`
Репутация IP-адресов и доменов	`as_settings.use_ip_reputation`
Использовать Анти-Спам карантин	`as_settings.enable_reputation_filtering`
Максимальное время хранения сообщения (сек.)	`max_message_timeout`
Максимальное количество сообщений	`max_messages_count`
Максимальный размер карантина (МБ)	`max_size`

Коды параметров раздела Защита → Анти-Фишинг в записи события аудита

Параметр в разделе Защита → Анти-Фишинг

Код в записи события аудита

Примеры

Использовать Анти-Фишинг

ap_settings.enable_ap_scan

Возможные значения:

true, если переключатель в положении Вкл.
false, если переключатель в положении Выкл.

Параметры изменены:

ap_settings.enable_ap_scan[true][false]

ap_settings.scan_time_limit[20][30]

Максимальная длительность проверки (сек.)

ap_settings.scan_time_limit

Коды параметров раздела Защита → Контентная фильтрация в записи события аудита

Параметр в разделе Защита → Контентная фильтрация	Код в записи события аудита	Примеры
Использовать Контентную фильтрацию	`cf_settings.enable_cf_scan` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.	Параметры изменены: `cf_settings.enable_cf_scan[true][false]` `cf_settings.scan_time_limit[20][30]` `cf_settings.max_nesting_level[30][32]`
Максимальная длительность проверки (сек.)	`cf_settings.scan_time_limit`
Максимальная глубина проверки архивов	`cf_settings.max_nesting_level`

Коды параметров раздела Защита → Внешние службы в записи события аудита

Параметр в разделе Защита → Внешние службы	Код в записи события аудита	Примеры
Время ожидания сервера KSN (сек.)	`external_services.ksn_timeout`	Параметры изменены: `external_services.ksn_timeout[5][10]` `external_services.use_dns[true][false]` `external_services.dns_timeout[5][10]` `external_services.use_spf[true][false]` `external_services.use_dkim[true][false]` `external_services.use_dmark[true][false]`
Разрешить подключение к DNS-серверу	`external_services.use_dns` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.
Время ожидания DNS-сервера (сек.)	`external_services.dns_timeout`
Использовать SPF-проверку	`external_services.use_spf` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.
Использовать DKIM-проверку	`external_services.use_dkim` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.
Использовать DMARC-проверку	`external_services.use_dmark` Возможные значения: `true`, если переключатель в положении Вкл. `false`, если переключатель в положении Выкл.

В начало