V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).
Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic
Třída události |
Klíč |
Hodnota |
---|---|---|
Všechny třídy skupiny ScanLogic |
cs1 |
ID zprávy. |
cs1Label |
Hodnota je vždy |
|
src |
IP adresa serveru, z níž byla zpráva přijata. |
|
act |
Akce. |
|
fsize |
Velikost zprávy. |
|
suser |
Odesílatel pošty. |
|
duser |
Seznam příjemců zprávy. |
|
reason |
Důvod události. |
|
cs2 |
Seznam pravidel. |
|
cs2Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. |
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
fname |
Název souboru. |
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
Akce. Možné hodnoty:
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
Akce. Možné hodnoty:
|
cs4 |
Metoda detekce. |
|
cs4Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
Akce. Možné hodnoty:
|
cs4 |
Metoda detekce. |
|
cs4Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
Akce. Možné hodnoty:
|
cs4 |
Metoda detekce. |
|
cs4Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
Akce. Možné hodnoty:
|
cs4 |
Stav SPF. |
|
cs4Label |
Hodnota je vždy |
|
cs5 |
Stav DKIM. |
|
cs5Label |
Hodnota je vždy |
|
cs6 |
Stav DMARC. |
|
cs6Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
Akce. Možné hodnoty:
|
suser |
Název uživatelského účtu, který extrahoval zprávu z karantény KATA. |
|
cs4 |
Důvod přeskočení kontroly. |
|
cs4Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
Akce. Možné hodnoty:
|
cs4 |
Možné hodnoty:
|
|
cs4Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
Počet objektů. |
cn1Label |
Hodnota je vždy |
|
cn2 |
Velikost blokovaného souboru. |
|
cn2label |
Hodnota je vždy |
|
cs3 |
Nekontrolované soubory. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Názvy hrozeb. |
|
cs4Label |
Hodnota je vždy |
|
cs5 |
Název blokovaného souboru. |
|
cs5Label |
Hodnota je vždy |
|
cs6 |
Formát blokovaného souboru. |
|
cs6Label |
Hodnota je vždy |
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
Akce. Možné hodnoty:
|
Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).
Relevantní klíče pro třídy událostí skupiny ScanLogic
Třída události |
Relevantní klíče |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
Pokud je v poli MIME v události LMS_EV_SCAN_LOGIC_PART_RESULT uveden stav avStatus=Infected
nebo avStatus=Disinfected
, bude jako hodnota klíče cn1
uveden seznam disinfectedObjects
nebo deletedObjects
, pokud je jeden z těchto seznamů dostupný. Pokud oba seznamy nejsou prázdné, budou klíče cn1
a cn1Label
přidány dvakrát.