Parametercodes des Abschnitts Schutz in den Einträgen der Audit-Ereignisse

Wenn in den Einstellungen des Ereignisprotokolls die Protokollierung von Audit-Ereignissen und geänderten Parametern aktiviert ist, werden bei einer Konfiguration der Parameter des Abschnitts Einstellungen → Schutz detaillierte Informationen über die Änderungen im Protokoll der Audit-Ereignisse aufgenommen.

Für jede geänderte Registerkarte des Abschnitts Schutz werden separate Ereignisse im Audit-Protokoll auf der Registerkarte Audit angezeigt.

Die folgende Tabelle gibt an, wie die Parameter des Abschnitts Schutz in den Einträgen des Audit-Protokolls kodiert werden.

Parameter-Codes des Abschnitts Schutz → Anti-Virus in den Einträgen der Audit-Ereignisse

Parameter des Abschnitts Schutz → Anti-Virus	Code im Eintrag des Audit-Protokolls	Beispiele
Anti-Virus verwenden	`av_settings.enable_av_scan` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.	Geänderte Parameter: `av_settings.enable_av_scan[true][false]` `av_settings.scan_time_limit[150][180]` `av_settings.max_nesting_level[30][32]` `av_settings.use_analyzer[true][false]` `av_settings.heuristic_level[Light][Medium]` `av_settings.exclude_other_detect[true][false]`
Maximale Untersuchungsdauer (Sek.)	`av_settings.scan_time_limit`
Maximale Untersuchungstiefe für Archive	`av_settings.max_nesting_level`
Heuristische Analyse verwenden	`av_settings.use_analyzer` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.
Ebene der heuristischen Analyse	`av_settings.heuristic_level` Mögliche Werte: `Light`, wenn Stufe Oberflächlich ausgewählt ist. `Medium`, wenn Stufe Mittel ausgewählt ist. `Deep`, wenn Stufe Tief ausgewählt ist.
Einige legale Programme	`av_settings.exclude_other_detect` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.

Parameter-Codes des Abschnitts Schutz → Untersuchung von Links in den Einträgen der Audit-Ereignisse

Parameter des Abschnitts Schutz → Untersuchung von Links	Code im Eintrag des Audit-Protokolls	Beispiele
Links untersuchen	`mlf_settings.enable_mlf_scan` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.	Geänderte Parameter: `mlf_settings.enable_mlf_scan[true][false]` `mlf_settings.scan_time_limit[20][30]` `mlf_settings.exclude_adware_detect[true][false]` `mlf_settings.exclude_other_detect[true][false]`
Maximale Untersuchungsdauer (Sek.)	`mlf_settings.scan_time_limit`
Links zu Adware	`mlf_settings.exclude_adware_detect` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.
Links, die mit bestimmten legalen Programmen verbunden sind	mlf_settings.exclude_other_detect Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.

Parameter-Codes des Abschnitts Schutz → Anti-Spam in den Einträgen der Audit-Ereignisse

Parameter des Abschnitts Schutz → Anti-Spam	Code im Eintrag des Audit-Protokolls	Beispiele
Anti-Spam verwenden	`as_settings.enable_as_scan`	Geänderte Parameter: `as_settings.enable_as_scan[true][false]` `as_settings.scan_time_limit[20][30]` `as_settings.enable_reputation_` `filtering[true][false]` `as_settings.enable_bec[true][false]` `as_settings.bec_group_dn[group_name_1]` `[group_name_2]` `as_settings.use_ip_reputation[true][false]` `as_settings.use_enforced_antispam_` `updates_service[true][false]` `max_message_timeout[2000][3000]` `max_messages_count[0][1]` `max_size[1024][2048]`
Maximale Untersuchungsdauer (Sek.)	`as_settings.scan_time_limit`
Moebius-Dienst verwenden	`as_settings.use_enforced_antispam_` `updates_service`
Schutz vor Active Directory-Spoofing	`as_settings.enable_bec`
LDAP-Gruppe: distinguishedName	`as_settings.bec_group_dn`
Reputation von IP-Adressen und Domains	`as_settings.use_ip_reputation`
Anti-Spam-Quarantäne verwenden	`as_settings.enable_reputation_filtering`
Maximale Speicherdauer für Nachrichten (Sek.)	`max_message_timeout`
Maximale Anzahl an Nachrichten	`max_messages_count`
Maximale Quarantänegröße (MB)	`max_size`

Parameter-Codes des Abschnitts Schutz → Anti-Phishing in den Einträgen der Audit-Ereignisse

Parameter des Abschnitts Schutz → Anti-Phishing

Code im Eintrag des Audit-Protokolls

Beispiele

Anti-Phishing verwenden

ap_settings.enable_ap_scan

Mögliche Werte:

true, wenn der Umschalter auf Ein steht.
false, wenn der Umschalter auf Aus steht.

Geänderte Parameter:

ap_settings.enable_ap_scan[true][false]

ap_settings.scan_time_limit[20][30]

Maximale Untersuchungsdauer (Sek.)

ap_settings.scan_time_limit

Parameter-Codes des Abschnitts Schutz → Inhaltsfilterung in den Einträgen der Audit-Ereignisse

Parameter des Abschnitts Schutz → Inhaltsfilterung	Code im Eintrag des Audit-Protokolls	Beispiele
Inhaltsfilterung verwenden	`cf_settings.enable_cf_scan` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.	Geänderte Parameter: `cf_settings.enable_cf_scan[true][false]` `cf_settings.scan_time_limit[20][30]` `cf_settings.max_nesting_level[30][32]`
Maximale Untersuchungsdauer (Sek.)	`cf_settings.scan_time_limit`
Maximale Untersuchungstiefe für Archive	`cf_settings.max_nesting_level`

Parameter-Codes des Abschnitts Schutz → Externe Dienste in den Einträgen der Audit-Ereignisse

Parameter des Abschnitts Schutz → Externe Dienste	Code im Eintrag des Audit-Protokolls	Beispiele
KSN-Server Timeout (Sek.)	`external_services.ksn_timeout`	Geänderte Parameter: `external_services.ksn_timeout[5][10]` `external_services.use_dns[true][false]` `external_services.dns_timeout[5][10]` `external_services.use_spf[true][false]` `external_services.use_dkim[true][false]` `external_services.use_dmark[true][false]`
Verbindung zum DNS-Server zulassen	`external_services.use_dns` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.
DNS-Server Timeout (Sek.)	`external_services.dns_timeout`
SPF-Authentifizierung verwenden	`external_services.use_spf` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.
DKIM-Authentifizierung verwenden	`external_services.use_dkim` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.
DMARC-Authentifizierung verwenden	`external_services.use_dmark` Mögliche Werte: `true`, wenn der Umschalter auf Ein steht. `false`, wenn der Umschalter auf Aus steht.

Nach oben