审核事件记录中保护部分的设置代码
如果在事件日志设置中启用了审核事件和修改设置的日志记录,则当“设置→保护”部分的设置被编辑时,有关更改的详细信息将记录在审核日志事件中。
对于“保护”部分每个修改的选项卡,审核日志的“审核”选项卡上会显示一个单独的事件。
下表显示了“保护”部分的设置在审核日志记录中如何被编码。
审核事件记录中“保护 → 反病毒”部分的设置代码
“保护→反病毒”部分的设置
|
审核事件记录中的代码
|
示例
|
使用反病毒
|
av_settings.enable_av_scan
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
修改的设置:
av_settings.enable_av_scan[true][false]
av_settings.scan_time_limit[150][180]
av_settings.max_nesting_level[30][32]
av_settings.use_analyzer[true][false]
av_settings.heuristic_level[Light][Medium]
av_settings.exclude_other_detect[true][false]
|
最长扫描时间(秒)
|
av_settings.scan_time_limit
|
压缩文件的最高扫描级别
|
av_settings.max_nesting_level
|
使用启发式分析
|
av_settings.use_analyzer
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
启发式分析级别
|
av_settings.heuristic_level
可能的值:
Light,如果已选择“轻度”级别。Medium,如果已选择“中度”级别。Deep,如果已选择“深度”级别。
|
一些合法应用程序
|
av_settings.exclude_other_detect
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
审核事件记录中“保护 → 链接扫描”部分的设置代码
“保护 → 链接扫描”部分的设置
|
审核事件记录中的代码
|
示例
|
扫描链接
|
mlf_settings.enable_mlf_scan
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
修改的设置:
mlf_settings.enable_mlf_scan[true][false]
mlf_settings.scan_time_limit[20][30]
mlf_settings.exclude_adware_detect[true][false]
mlf_settings.exclude_other_detect[true][false]
|
最长扫描时间(秒)
|
mlf_settings.scan_time_limit
|
广告软件链接
|
mlf_settings.exclude_adware_detect
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
与一些合法应用程序相关的链接
|
mlf_settings.exclude_other_detect
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
审核事件记录中“保护 → 反垃圾邮件”部分的设置代码
“保护 → 反垃圾邮件”部分中的设置
|
审核事件记录中的代码
|
示例
|
使用反垃圾邮件
|
as_settings.enable_as_scan
|
修改的设置:
as_settings.enable_as_scan[true][false]
as_settings.scan_time_limit[20][30]
as_settings.enable_reputation_
filtering[true][false]
as_settings.enable_bec[true][false]
as_settings.bec_group_dn[group_name_1]
[group_name_2]
as_settings.use_ip_reputation[true][false]
as_settings.use_enforced_antispam_
updates_service[true][false]
max_message_timeout[2000][3000]
max_messages_count[0][1]
max_size[1024][2048]
|
最长扫描时间(秒)
|
as_settings.scan_time_limit
|
使用 Moebius
|
as_settings.use_enforced_antispam_
updates_service
|
反 AD 欺骗保护
|
as_settings.enable_bec
|
组 LDAP: distinguishedName
|
as_settings.bec_group_dn
|
IP 和域信誉
|
as_settings.use_ip_reputation
|
使用反垃圾邮件隔离
|
as_settings.enable_reputation_filtering
|
最长隔离持续时间(秒)
|
max_message_timeout
|
最大邮件数
|
max_messages_count
|
最大隔离大小 (MB)
|
max_size
|
审核事件记录中“保护 → 反钓鱼”部分的设置代码
“保护→反钓鱼”部分中的设置
|
审核事件记录中的代码
|
示例
|
使用反钓鱼
|
ap_settings.enable_ap_scan
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
修改的设置:
ap_settings.enable_ap_scan[true][false]
ap_settings.scan_time_limit[20][30]
|
最长扫描时间(秒)
|
ap_settings.scan_time_limit
|
审核事件记录中“保护 → 内容过滤”部分的设置代码
在“保护→内容过滤”部分中的设置
|
审核事件记录中的代码
|
示例
|
使用内容过滤
|
cf_settings.enable_cf_scan
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
修改的设置:
cf_settings.enable_cf_scan[true][false]
cf_settings.scan_time_limit[20][30]
cf_settings.max_nesting_level[30][32]
|
最长扫描时间(秒)
|
cf_settings.scan_time_limit
|
压缩文件的最高扫描级别
|
cf_settings.max_nesting_level
|
审核事件记录中“保护 → 外部服务”部分的设置代码
“保护→外部服务”部分中的设置
|
审核事件记录中的代码
|
示例
|
KSN 服务器超时
|
external_services.ksn_timeout
|
修改的设置:
external_services.ksn_timeout[5][10]
external_services.use_dns[true][false]
external_services.dns_timeout[5][10]
external_services.use_spf[true][false]
external_services.use_dkim[true][false]
external_services.use_dmark[true][false]
|
允许连接到 DNS 服务器
|
external_services.use_dns
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
DNS 服务器超时
|
external_services.dns_timeout
|
使用 SPF
|
external_services.use_spf
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
使用 DKIM
|
external_services.use_dkim
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
使用 DMARC
|
external_services.use_dmark
可能的值:
true,如果切换开关为 开。false,如果切换开关为 关。
|
页面顶部