En el cuerpo de los mensajes CEF para las clases de eventos de grupo de cuarentena, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).
Valores permitidos de los campos para las clases de eventos de grupo de cuarentena
Clave |
Valor |
---|---|
cs1 |
ID de mensaje. |
cs1Label |
Su valor es siempre |
cs2 |
Lista de reglas separadas por comas. |
cs2Label |
Su valor es siempre |
cs3 |
Cuenta con la que se ha tomado la medida en el mensaje. |
cs3Label |
Su valor es siempre |
src |
Dirección IP desde la que se recibió el mensaje. |
duser |
Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP. |
suser |
Remitente de correo. La dirección se toma de la sesión SMTP. |
act |
Medida tomada en el mensaje ( |
Cada clase de eventos de grupo de cuarentena puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).
Claves relevantes para las clases de eventos de grupo de cuarentena
Clase de evento |
Claves relevantes |
---|---|
LMS_EV_ASP_QUARANTINE |
cs1, cs1Label, src, suser, cs3, cs3Label, act |
LMS_EV_KATA_QUARANTINE |
cs1, cs1Label, cs2, cs2Label, scr, suser, duser, act, cs3, cs3Label |