Usar macros en las plantillas de notificaciones

Una macro es un elemento mutador que se utiliza en plantillas para notificaciones de eventos. En el texto de una notificación generada según una plantilla, se remplaza la macro con un valor específico.

Sintaxis de la macro: %MACRO_NAME%

Los valores de las macros se colocan automáticamente en inglés. No puede cambiar el idioma de las macros.

Puede utilizar las siguientes macros en el cuerpo de las notificaciones de activadores de reglas (consulte la tabla a continuación para obtener más detalles).

Macros para plantillas de notificaciones

 

Macro

Descripción

%NODE_IP%

Dirección IP del nodo de clúster que ha analizado el mensaje.

%NODE_PORT%

Puerto de conexión del nodo de clúster que ha analizado el mensaje.

%PRODUCT_NAME%

Nombre de la aplicación: Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

Encabezado del mensaje: Message-ID.

%SENDER%

Dirección de correo electrónico del remitente.

%SENDER_IP%

Dirección IP del remitente del mensaje

%ALL_RECIPIENTS%

Direcciones de todos los destinatarios del mensaje original.

%AFFECTED_RECIPIENTS%

Direcciones de los destinatarios del mensaje original que se han visto afectados por el evento descrito en la notificación.

%AFFECTED_RULES%

Lista de identificaciones de reglas activadas.

%MESSAGE_ID%

ID asignado al mensaje por KSMG.

%SUBJECT%

Asunto del mensaje original.

%DATE%

Fecha de recepción del mensaje.

%MESSAGE_ACTION%

Acción que realiza la aplicación sobre el mensaje.

Valores posibles:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Si el mensaje se colocó en el Depósito de copias de seguridad, la acción finaliza con una coma y las palabras backed up.

%DATA_BEGIN%

Macro del servicio para indicar el comienzo de la lista de archivos adjuntos.

%DATA_END%

Macro del servicio para indicar la finalización de la lista de archivos adjuntos.

%OBJECT_NAME%

Nombre del objeto detectado.

El valor de la macro depende de su posición en el cuerpo de la notificación:

  • Entre las macros %DATA_BEGIN% y %DATA_END%:
    • Si se activa una expresión del módulo Filtrado de contenido y contiene una condición para los atributos Tipo de archivo adjunto o Nombre de archivo adjunto, la macro se reemplaza con el valor Message y el nombre del archivo adjunto.
    • Si se activa una expresión del módulo Filtrado de contenido y contiene una condición para otros atributos, o si se activan los módulos Antiphishing, Análisis de enlaces o Protección KATA, la macro se reemplaza con el valor Message.
    • Si se activa el módulo Antivirus y la aplicación puede obtener un estado para todo el mensaje, pero no puede identificar el archivo adjunto específico al que se asignó este estado, la macro se reemplaza con el valor Message.
    • Si el módulo Antivirus detecta una amenaza, en lugar de la macro se usa el nombre del archivo adjunto del mensaje.
  • El valor Message se inserta fuera de las macros %DATA_BEGIN% y %DATA_END%.

En el asunto de la notificación, la macro siempre se reemplaza con el valor Message.

%OBJECT_SIZE%

Tamaño del mensaje completo o de los archivos adjuntos individuales.

El valor de la macro depende de su posición en el cuerpo de la notificación:

  • Entre las macros %DATA_BEGIN% y %DATA_END%:
    • Si se activa una expresión del módulo Filtrado de contenido y contiene una condición para los atributos Tipo de archivo adjunto o Nombre de archivo adjunto, en vez de la macro se indica el tamaño del mensaje completo y el tamaño del archivo adjunto.
    • Si se activa una expresión del módulo Filtrado de contenido y contiene una condición para otros atributos, o si se activan los módulos Antiphishing, Análisis de enlaces o Protección KATA, en vez de la macro se indica el tamaño del mensaje completo.
    • Si se activa el módulo Antivirus y la aplicación puede obtener un estado para todo el mensaje, pero no puede identificar el archivo adjunto específico al que se asignó este estado, en vez de la macro se indica el tamaño del mensaje completo.
    • Si el módulo Antivirus detecta una amenaza, en lugar de la macro se usa el tamaño del archivo adjunto del mensaje.
  • El tamaño del mensaje completo se coloca por fuera de las macros %DATA_BEGIN% y %DATA_END%.

En el asunto de la notificación, en vez de la macro siempre se indica el tamaño del mensaje completo.

%STATUS%

Resultado del análisis del mensaje o archivo adjunto.

El valor de la macro depende de su posición en el cuerpo de la notificación:

  • Entre las macros %DATA_BEGIN% y %DATA_END%:
    • En vez de la macro se indican los estados asignados por el módulo Filtrado de contenido según los resultados del análisis de todo el mensaje y los resultados del análisis de archivos adjuntos por nombre o tipo de archivo adjunto.
    • La macro se reemplaza con los estados asignados a partir de los resultados del análisis de todo el mensaje por el módulo Filtrado de contenido utilizando otros criterios, así como por los módulos Antiphishing, Análisis de enlaces o Protección KATA.
    • Si se activa el módulo Antivirus y la aplicación puede obtener un estado para todo el mensaje, pero no puede identificar el archivo adjunto específico al que se asignó este estado, se reemplaza la macro con el estado asignado por el análisis de todo el mensaje.
    • Si el módulo Antivirus detecta una amenaza, en lugar de la macro se usa el estado asignado por los resultados del análisis de este archivo adjunto.
  • Fuera de las macros %DATA_BEGIN% y %DATA_END%, se insertan los estados asignados al analizar todo el mensaje.

En el asunto de la notificación, en lugar del macro, siempre se insertan los estados resultantes de la verificación del mensaje completo.

Se inserta un estado en lugar de la macro si las notificaciones están activadas en la configuración de los módulos que asignaron este estado. Si existen diversos estados, se insertan en formato de lista separada por comas.

%OBJECT_ACTION%

Acción que realiza la aplicación sobre el mensaje o el archivo adjunto.

El valor de la macro depende de su posición en el cuerpo de la notificación:

  • Entre las macros %DATA_BEGIN% y %DATA_END%:
    • Si la aplicación logró obtener el estado del análisis del módulo Filtrado de contenido por tipo o nombre de archivo adjunto, en lugar de la macro se usan las acciones realizadas sobre todo el mensaje y sobre los archivos adjuntos (Blocked, Not blocked).
    • Si la aplicación logró obtener el estado del análisis del módulo de filtrado de contenido según otros criterios o el estado del análisis de Antiphishing, Análisis de enlaces o Análisis de protección KATA, la macro se reemplaza con la acción realizada sobre todo el mensaje.
    • Si la aplicación logró obtener el estado del análisis del módulo Antivirus para todo el mensaje, pero no pudo identificar el archivo adjunto específico al que se asignó este estado, la macro se reemplaza con la acción realizada sobre todo el mensaje.
    • Si la aplicación logró obtener el estado del análisis de archivos adjuntos realizado por el módulo Antivirus, en lugar de la macro se usa la acción que se aplicó a los archivos adjuntos (Blocked, Not blocked, Disinfected).
  • La acción que se realiza sobre el mensaje completo se coloca por fuera de las macros %DATA_BEGIN% y %DATA_END%.

En el asunto de la notificación, siempre se coloca la acción que se realiza sobre el mensaje completo.

 

Inicio de página