Коды параметров раздела Защита в записях событий аудита

Если в параметрах журнала событий включена запись событий аудита и измененных параметров, при настройке параметров раздела Параметры → Защита в событие журнала аудита записывается детальная информация об изменениях.

Для каждой измененной вкладки раздела Защита отображается отдельное событие в журнале аудита на вкладке Аудит.

В таблице ниже показано, как параметры раздела Защита кодируются в записи журнала аудита.

Коды параметров раздела Защита → Антивирус в записи события аудита

Параметр на вкладке Антивирус

Код в записи события аудита

Примеры

Использовать Антивирус

av_settings.enable_av_scan

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Параметры изменены:

av_settings.enable_av_scan[true][false]

av_settings.scan_time_limit[150][180]

av_settings.max_nesting_level[30][32]

av_settings.use_analyzer[true][false]

av_settings.heuristic_level[Light][Medium]

av_settings.exclude_other_detect[true][false]

Максимальная длительность проверки (сек.)

av_settings.scan_time_limit

Максимальная глубина проверки MIME-частей и архивов

av_settings.max_nesting_level

Использовать эвристический анализ

av_settings.use_analyzer

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Уровень эвристического анализа

av_settings.heuristic_level

Возможные значения:

  • Light, если выбран уровень Поверхностный.
  • Medium, если выбран уровень Средний.
  • Deep, если выбран уровень Глубокий.

Некоторые легальные программы

av_settings.exclude_other_detect

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Коды параметров раздела Защита → Проверка ссылок в записи события аудита

Параметр на вкладке Проверка ссылок

Код в записи события аудита

Примеры

Проверять ссылки

mlf_settings.enable_mlf_scan

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Параметры изменены:

mlf_settings.enable_mlf_scan[true][false]

mlf_settings.scan_time_limit[20][30]

mlf_settings.exclude_adware_detect[true][false]

mlf_settings.exclude_other_detect[true][false]

Максимальная длительность проверки (сек.)

mlf_settings.scan_time_limit

Рекламные ссылки

mlf_settings.exclude_adware_detect

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Ссылки, связанные с некоторыми легальными программами

mlf_settings.exclude_other_detect

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Коды параметров раздела Защита → Анти-Спам

Параметр на вкладке Анти-Спам

Код в записи события аудита

Примеры

Использовать Анти-Спам

as_settings.enable_as_scan

Параметры изменены:

as_settings.enable_as_scan[true][false]

as_settings.scan_time_limit[20][30]

as_settings.enable_reputation_
filtering[true][false]

as_settings.enable_bec[true][false]

as_settings.bec_group_dn[group_name_1]
[group_name_2]

as_settings.use_ip_reputation[true][false]

as_settings.use_enforced_antispam_
updates_service[true][false]

max_message_timeout[2000][3000]

max_messages_count[0][1]

max_size[1024][2048]

Максимальная длительность проверки (сек.)

as_settings.scan_time_limit

Использовать службу Moebius

as_settings.use_enforced_antispam_
updates_service

Защита от спуфинга Active Directory

as_settings.enable_bec

Группа LDAP: distinguishedName

as_settings.bec_group_dn

Репутация IP-адресов и доменов

as_settings.use_ip_reputation

Использовать Анти-Спам карантин

as_settings.enable_reputation_filtering

Максимальное время хранения сообщения (сек.)

max_message_timeout

Максимальное количество сообщений

max_messages_count

Максимальный размер карантина (МБ)

max_size

Коды параметров раздела Защита → Анти-Фишинг в записи события аудита

Параметр на вкладке Анти-Фишинг

Код в записи события аудита

Примеры

Использовать Анти-Фишинг

ap_settings.enable_ap_scan

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Параметры изменены:

ap_settings.enable_ap_scan[true][false]

ap_settings.scan_time_limit[20][30]

Максимальная длительность проверки (сек.)

ap_settings.scan_time_limit

Коды параметров раздела Защита → Контентная фильтрация в записи события аудита

Параметр на вкладке Контентная фильтрация

Код в записи события аудита

Примеры

Использовать Контентную фильтрацию

cf_settings.enable_cf_scan

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Параметры изменены:

cf_settings.enable_cf_scan[true][false]

cf_settings.scan_time_limit[20][30]

cf_settings.max_nesting_level[30][32]

Максимальная длительность проверки (сек.)

cf_settings.scan_time_limit

Максимальная глубина проверки MIME-частей и архивов

cf_settings.max_nesting_level

Коды параметров раздела Защита → Внешние службы в записи события аудита

Параметр на вкладке Внешние службы

Код в записи события аудита

Примеры

Время ожидания сервера KSN (сек.)

external_services.ksn_timeout

Параметры изменены:

external_services.ksn_timeout[5][10]

external_services.use_dns[true][false]

external_services.dns_timeout[5][10]

external_services.use_spf[true][false]

external_services.use_dkim[true][false]

external_services.use_dmark[true][false]

Разрешить подключение к DNS-серверу

external_services.use_dns

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Время ожидания DNS-сервера (сек.)

external_services.dns_timeout

Использовать SPF-проверку

external_services.use_spf

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Использовать DKIM-проверку

external_services.use_dkim

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Использовать DMARC-проверку

external_services.use_dmark

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Коды параметров раздела Защита → Обезвреживание содержимого в записи события аудита

Параметр на вкладке Обезвреживание содержимого

Код в записи события аудита

Примеры

Обезвреживание содержимого

cdr_settings.enable_cdr_scan

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Параметры изменены:

cdr_settings.enable_cdr_scan[false][true]

cdr_settings.scan_time_limit[150][180]

cdr_settings.max_disarmed_message_size
[20971520][10971520]

cdr_settings.base_url_allowlist_enabled
[false][true]

cdr_settings.custom_url_allowlist_enabled
[false][true]

 

URL изменены:

Удаление третьего URL в списке из пяти URL:

cdr_settings.custom_url_allowlist{3}.
Index[3][]

cdr_settings.custom_url_allowlist{3}.
scheme[https][]

cdr_settings.custom_url_allowlist{3}.
host[vk.com][]

cdr_settings.custom_url_allowlist{3}.
port[][]

cdr_settings.custom_url_allowlist{3}.
path[*][]

cdr_settings.custom_url_allowlist{3}.
include_subdomains[true][]

cdr_settings.custom_url_allowlist{3}.
include_subpaths[true][]

cdr_settings.custom_url_allowlist{4}.
Index[4][3]

cdr_settings.custom_url_allowlist{5}.
Index[5][4]

 

Изменение четвертого URL:

cdr_settings.custom_url_allowlist{4}.
port[4200][8080]

cdr_settings.custom_url_allowlist{4}.
path[*][/news]

cdr_settings.custom_url_allowlist{4}.
include_subpaths[true][false]

 

Добавление пятого URL:

cdr_settings.custom_url_allowlist{5}.
Index[][5]

cdr_settings.custom_url_allowlist{5}.
scheme[][http]

cdr_settings.custom_url_allowlist{5}.
host[][ya.ru]

cdr_settings.custom_url_allowlist{5}.
port[][8080]

cdr_settings.custom_url_allowlist{5}.
path[][*]

cdr_settings.custom_url_allowlist{5}.
include_subdomains[][true]

cdr_settings.custom_url_allowlist{5}.
include_subpaths[][true]

Максимальная длительность проверки (сек.)

cdr_settings.scan_time_limit

Максимальный размер сообщения после обезвреживания (в байтах)

cdr_settings.max_disarmed_
message_size

Режим обезвреживания

cde_settings.objects_to_scan

Возможные значения:

  • ScanSuspiciosOnly, если выбрано значение Обезвреживать только особо подозрительные объекты.
  • ScanAll, если выбрано значение Обезвреживать все объекты выбранных типов.

Использовать преднастроенный список разрешенных URL

cdr_settings.base_url_allowlist
_enabled

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

Использовать свой список разрешенных URL

cdr_settings.custom_url_allowlist
_enabled

Возможные значения:

  • true, если переключатель в положении Вкл.
  • false, если переключатель в положении Выкл.

URL

cdr_settings.custom_url_allowlist
{Number}.Index

В веб-интерфейсе приложения этого поля нет. Поле содержит число, отражающее расположение URL в списке URL, начинается с 0.

Параметры URL-адреса:

  • cdr_settings.custom_url_
    allowlist{Number}.scheme – запись для поля Протокол.
  • cdr_settings.custom_url_
    allowlist{Number}.host – запись для поля Домен.
  • cdr_settings.custom_url_
    allowlist{Number}.port – запись для поля Порт.
  • cdr_settings.custom_url_
    allowlist{Number}.path – запись для поля Путь.
  • cdr_settings.custom_url_allo
    wlist{Number}.include_subdomains – запись для поля Включить поддомены.

    Возможные значения:

    • true, если переключатель в положении Вкл.
    • false, если переключатель в положении Выкл.
  • cdr_settings.custom_url_allowli
    st{Number}.include_subpaths – запись для поля Включить вложенные пути.

    Возможные значения:

    • true, если переключатель в положении Вкл.
    • false, если переключатель в положении Выкл.

В начало