Códigos de configurações de regras comuns

Se o registro de eventos de auditoria e configurações modificadas estiver ativado nas configurações do Log de eventos, quando as configurações gerais na seção Regras→ Regras de processamento de mensagem → regra relevante →Geral são editadas, as informações detalhadas sobre as alterações são registradas em um evento Log de Auditoria.

A tabela a seguir mostra como as configurações gerais de uma regra são codificadas em um registro de Log de Auditoria.

Geral → Informações da regra

Códigos de configurações de regras comuns na guia Geral → Informações da regra no registro do evento de auditoria

Definindo a regra sobre a guia Geral →Informações da regra	Código no registro do evento de auditoria	Exemplos
Status.	`scanSettings.active` Valores possíveis: `true` se o alternante estiver Ativado. `false` se o alternante estiver Desativado.	Regra criada: `scanSettings.active[][true]` `nome[][Nova regra]` `scanSettings.ruleDescription[][Descrição do teste]` `scanSettings.ruleAction[][Scan]` prioridade[][2] `Regra modificada:` `scanSettings.active[true][false]` `nome[Nova regra][Algum nome]` `scanSettings.ruleDescription[Test description][New description]` `scanSettings.ruleAction[Scan][Skip]` `priority[2][3]` Regra excluída: `scanSettings.active[false][]` `name[Some name][]` `scanSettings.ruleDescription[New description][]` `scanSettings.ruleAction[Skip][]` `priority[3][]`
Nome.	`name`
Descrição	`scanSettings.ruleDescription`
Modo	`scanSettings.ruleAction` Valores possíveis: `Verificar` se a ação Usar as configurações dos módulos de verificação for selecionada. `Skip` se a ação Ignorar sem fazer a verificação for selecionada. `Reject` se a ação Rejeitar sem fazer verificação for selecionada. `Delete` se a ação Excluir sem notificar o remetente for selecionada.
Prioridade	`priority` Valores possíveis: um número correspondente à prioridade da regra na lista de regras. Por exemplo, se houver apenas quatro regras e a prioridade da regra for antes regra com prioridade 4, o valor `prioridade` no evento de auditoria é `3`. Alterar a prioridade de uma regra altera as prioridades de todas as outras regras. O evento de auditoria registra uma alteração de prioridade somente para a regra na qual a prioridade foi alterada pelo administrador.

Códigos de configurações de regras comuns na guia Geral → Remetentes e destinatários no registro de evento de auditoria

Definindo a regra sobre a guia Geral →Remetentes e destinatários

Código no registro do evento de auditoria

Exemplos

Remetente → Aplicar regra para endereços de remetentes

belongingCriteria.
senderSource

Valores possíveis:

Envelope se Da sessão SMTP (comando MAIL FROM) for selecionado.
Header se Mensagem De (valor From do cabeçalho MIME) for selecionado.
Both se De ambos for selecionado.

Regra criada:

belongingCriteria.senderSource[][Envelope]

Regra modificada:

belongingCriteria.senderSource[Envelope][Header]

Regra excluída:

belongingCriteria.senderSource[Header][]

Remetente → E-mail

Adicionar ou remover um endereço de e-mail é representado por pares de registros: um registro para o tipo de registro, que tem o valor de EMailMask e outro registro para o valor, que contém a linha adicionada ou removida. Um par de registros tem a seguinte aparência:

belongingCriteria.sender{N}.
EMailMask

belongingCriteria.sender{N}.
<value>

Se o endereço de e-mail for modificado, a modificação será representada por um único registro no seguinte formato:

belongingCriteria.sender{N}.
<value>

Onde N é o número de série do par na lista de pares.

Se o número de série de um par mudar, as modificações do par são representadas por um único registro no seguinte formato:

belongingCriteria.sender{N}.
<serial number>

Regra criada:

belongingCriteria.sender{0}.type[][EMailMask]

belongingCriteria.sender{0}.value[][test%2A]

belongingCriteria.sender{1}.type[][EMailMask]

belongingCriteria.sender{1}.value[][mail1@test.com]

belongingCriteria.sender{2}.type[][EMailMask]

belongingCriteria.sender{2}.value[][mail2@test.com]

Regra modificada:

belongingCriteria.sender{2}.type[][EMailMask]

belongingCriteria.sender{2}.value[][mail3@test.com]

belongingCriteria.sender{1}.type[EMailMask][]

belongingCriteria.sender{1}.value[mail1@test.com][]

belongingCriteria.sender{2}.value[mail2@test.com][test_mail2@test.com]

belongingCriteria.sender{2}.Index[2][1]

Regra excluída:

belongingCriteria.sender{0}.type[EMailMask][]

belongingCriteria.sender{0}.value[test%2A][]

belongingCriteria.sender{1}.type[EMailMask][]

belongingCriteria.sender{1}.value[test_mail2@test.com][]

belongingCriteria.sender{2}.type[EMailMask][]

belongingCriteria.sender{2}.value[mail3@test.com][]

Remetente → IP

Adicionar ou remover um endereço IP é representado por pares de registros: um registro para o tipo de registro, que tem o valor CIDR e outro registro para o valor, que contém a linha adicionada ou removida. Um par de registros tem a seguinte aparência:

belongingCriteria.sender{N}.
CIDR

belongingCriteria.sender{N}.
<value>

Se o endereço IP for modificado, a modificação será representada por um único registro no seguinte formato:

belongingCriteria.sender{N}.
<value>

Onde N é o número de série do par na lista de pares.

Se o número de série de um par mudar, as modificações do par são representadas por um único registro no seguinte formato:

belongingCriteria.sender{N}.
<serial number>

Regra criada:

belongingCriteria.sender{0}.Index[][0]

belongingCriteria.sender{0}.type[][CIDR]

belongingCriteria.sender{0}.value[][128.168.0.0]

belongingCriteria.sender{1}.Index[][1]

belongingCriteria.sender{1}.type[][CIDR]

belongingCriteria.sender{1}.value[][0.0.0.0]

Regra modificada:

belongingCriteria.sender{1}.value[0.0.0.0][0.0.0.1]

Regra excluída:

belongingCriteria.sender{0}.Index[0][]

belongingCriteria.sender{0}.type[CIDR][]

belongingCriteria.sender{0}.value[128.168.0.0][]

belongingCriteria.sender{1}.Index[1][]

belongingCriteria.sender{1}.type[CIDR][]

belongingCriteria.sender{1}.value[0.0.0.1][]

Remetente → LDAP: DN

Adicionar ou remover um LDAP:DN é representado por pares de registros: um registro para o tipo de registro, que tem o valor ExternalAccount e outro registro para o valor, que contém a linha adicionada ou removida. Um par de registros tem a seguinte aparência:

belongingCriteria.sender{N}.
ExternalAccount

belongingCriteria.sender{N}.
<value>

Se o LDAP:DN for modificado, a modificação será representada por um único registro no seguinte formato:

belongingCriteria.sender{N}.
<value>

Onde N é o número de série do par na lista de pares.

Se o número de série de um par mudar, as modificações do par são representadas por um único registro no seguinte formato:

belongingCriteria.sender{N}.
<serial number>

Regra criada:

belongingCriteria.sender{0}.Index[][0]

belongingCriteria.sender{0}.type[][ExternalAccount]

belongingCriteria.sender{0}.value[][test value]

Regra modificada:

belongingCriteria.sender{0}.value[test value][test value #1]

Regra excluída:

belongingCriteria.sender{0}.Index[0][]

belongingCriteria.sender{0}.type[ExternalAccount][]

belongingCriteria.sender{0}.value[test value #1][]

Destinatário → E-mail

belongingCriteria.recipient{N}.
EMailMask

belongingCriteria.recipient{N}.
<value>

Se o endereço de e-mail for modificado, a modificação será representada por um único registro no seguinte formato:

belongingCriteria.recipient{N}.
<value>

Onde N é o número de série do par na lista de pares.

Se o número de série de um par mudar, as modificações do par são representadas por um único registro no seguinte formato:

belongingCriteria.recipient{N}.
<serial number>

Regra criada:

belongingCriteria.recipient{0}.type[][EMailMask]

belongingCriteria.recipient{0}.value[][test%2A]

belongingCriteria.recipient{1}.type[][EMailMask]

belongingCriteria.recipient{1}.value[][mail1@test.com]

belongingCriteria.recipient{2}.type[][EMailMask]

belongingCriteria.recipient{2}.value[][mail2@test.com]

Regra modificada:

belongingCriteria.recipient{2}.type[][EMailMask]

belongingCriteria.recipient{2}.value[][mail3@test.com]

belongingCriteria.recipient{1}.type[EMailMask][]

belongingCriteria.recipient{1}.value[mail1@test.com][]

belongingCriteria.recipient{2}.value[mail2@test.com][test_mail2@test.com]

belongingCriteria.recipient{2}.Index[2][1]

Regra excluída:

belongingCriteria.recipient{0}.type[EMailMask][]

belongingCriteria.recipient{0}.value[test%2A][]

belongingCriteria.recipient{1}.type[EMailMask][]

belongingCriteria.recipient{1}.value[test_mail2@test.com][]

belongingCriteria.recipient{2}.type[EMailMask][]

belongingCriteria.recipient{2}.value[mail3@test.com][]

Destinatário → LDAP: DN

belongingCriteria.recipient{N}.
ExternalAccount

belongingCriteria.recipient{N}.
<value>

Se o LDAP:DN for modificado, a modificação será representada por um único registro no seguinte formato:

belongingCriteria.recipient{N}.
<value>

Onde N é o número de série do par na lista de pares.

Se o número de série de um par mudar, as modificações do par são representadas por um único registro no seguinte formato:

belongingCriteria.recipient{N}.
<serial number>

Regra criada:

belongingCriteria.recipient{0}.Index[][0]

belongingCriteria.recipient{0}.type[][ExternalAccount]

belongingCriteria.recipient{0}.value[][test value]

Regra modificada:

belongingCriteria.recipient{0}.value[test value][test value #1]

Regra excluída:

belongingCriteria.recipient{0}.Index[0][]

belongingCriteria.recipient{0}.type[ExternalAccount][]

belongingCriteria.recipient{0}.value[test value #1][]

Códigos de configurações de regras comuns na guia Geral →Macro no registro do evento de auditoria

Definindo a regra sobre a guia Geral →Macro	Código no registro do evento de auditoria	Exemplos
Processar anexos com macros	`scanSettings.avScanSettings.` `engineSettings.` `detectDocWithMacro` Valores possíveis: `true` se o alternante estiver Ativado. `false` se o alternante estiver Desativado.	Regra criada: `scanSettings.avScanSettings.engineSettings.` `detectDocWithMacro[][false]` `scanSettings.avScanSettings.docWithMacroAction` `[][Skip]` `scanSettings.avScanSettings.backupDocWithMacro` `[][true]` `scanSettings.avScanSettings.docWithMacroMark` `[][%5BMacro%5D]` Regra modificada: `scanSettings.avScanSettings.engineSettings.` `detectDocWithMacro[false][true]` `scanSettings.avScanSettings.docWithMacroAction` `[Skip][DeleteAttachment]` `scanSettings.avScanSettings.backupDocWithMacro` `[true][false]` `scanSettings.avScanSettings.docWithMacroMark` `[%5BMacro%5D][%5BDocument with macro%5D]` Regra excluída: `scanSettings.avScanSettings.engineSettings.` `detectDocWithMacro[true][]` `scanSettings.avScanSettings.docWithMacroAction` `[DeleteAttachment][]` `scanSettings.avScanSettings.backupDocWithMacro` `[false][]` `scanSettings.avScanSettings.docWithMacroMark` `[%5BDocument with macro%5D][]`
Ação	`scanSettings.avScanSettings.` `docWithMacroAction` Valores possíveis: `Ignore` se a ação Ignorar for selecionada. `DeleteAttachment` se a ação Excluir anexo for selecionada. `Reject` se a ação Rejeitar for selecionada. `DeleteMessage` se a ação Excluir mensagem for selecionada.
Colocar mensagem original no Backup	`scanSettings.avScanSettings.` `backupDocWithMacro` Valores possíveis: `true` se o alternante estiver Ativado. `false` se o alternante estiver Desativado.
Texto para adicionar ao assunto da mensagem	`scanSettings.avScanSettings.` `docWithMacroMark`

Códigos de configurações de regras comuns na guiaGeral → Exclusões no registro do evento de auditoria

Definindo a regra sobre a guia Geral → Exclusões

Código no registro do evento de auditoria

Exemplos

Não verificar arquivos comprimidos

scanSettings.avScanSettings.
engineSettings.scanArchived

Valores possíveis:

true se o alternante estiver Ativado.
false se o alternante estiver Desativado.

Regra criada:

scanSettings.avScanSettings.engineSettings.scanArchived
[][true]

scanSettings.avScanSettings.engineSettings.excludedNames.
Added[%2Adoc, %2Apdf]

Regra modificada:

scanSettings.avScanSettings.engineSettings.scanArchived
[true][false]

scanSettings.avScanSettings.engineSettings.excludedNames.
Added[%2Axls]

scanSettings.avScanSettings.engineSettings.excludedNames.
Removed[%2Adoc]

Regra excluída:

scanSettings.avScanSettings.engineSettings.scanArchived
[false][]

scanSettings.avScanSettings.engineSettings.excludedNames.
Removed[%2Axls %2Apdf]

Não verificar anexos por máscaras de nome

scanSettings.avScanSettings.
engineSettings.excludedNames

Topo da página