Clases de eventos de grupo de ScanLogic

En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).

Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic

Clase de evento	Clave	Valor
Todas las clases de grupo de ScanLogic	cs1	ID de mensaje.
	cs1Label	Su valor es siempre `MessageId`.
	src	Dirección IP del servidor desde el que se recibió el mensaje.
	act	Medida.
	fsize	Tamaño del mensaje.
	suser	Remitente de correo.
	duser	Lista de destinatarios del mensaje.
	reason	Razón del evento.
	cs2	Lista de reglas.
	cs2Label	Su valor es siempre `Rules`.
	outcome	Estado del análisis.
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	fname	Nombre del archivo.
LMS_EV_SCAN_LOGIC_AV_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
LMS_EV_SCAN_LOGIC_AV_STATUS	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `Clean` `Encrypted` `Error` `Disinfected` `Infected`
LMS_EV_SCAN_LOGIC_AS_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs4	Método de detección.
	cs4Label	Su valor es siempre `Method`.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `Clean` `Trusted` `Formal` `Error` `ProbableSpam` `Denylisted` `Spam` `MASSMAIL`
LMS_EV_SCAN_LOGIC_AP_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs4	Método de detección.
	cs4Label	Su valor es siempre `Method`.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `Clean` `Error` `Phishing`
LMS_EV_SCAN_LOGIC_MLF_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs4	Método de detección.
	cs4Label	Su valor es siempre `Method`.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `Clean` `Error` `Malicious link`
LMS_EV_SCAN_LOGIC_MA_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs4	Estado de SPF.
	cs4Label	Su valor es siempre `SpfVerdict`.
	cs5	Estado DKIM.
	cs5Label	Su valor es siempre `DkimVerdict`.
	cs6	Estado DMARC.
	cs6Label	Su valor es siempre `DmarcVerdict`.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `ViolationNotFound` `ViolationFound`
LMS_EV_SCAN_LOGIC_KT_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	suser	Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA.
	cs4	Razón para omitir el análisis.
	cs4Label	Su valor es siempre `SkipReason`.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Error` `Detected` `Skipped`
LMS_EV_SCAN_LOGIC_CF_STATUS	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`
	cs4	Valores posibles: `DetectedFileFormat` `DetectedFileName` `DetectedFileSize`
	cs4Label	El valor siempre es `DetectedEntity`.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `Clean` `SizeExceeded` `BannedFileName` `BannedFileFormat` `Error`
LMS_EV_SCAN_LOGIC_PART_RESULT	cn1	Cantidad de objetos.
	cn1Label	Su valor es siempre `ObjectsNumber`.
	cn2	Tamaño del archivo bloqueado.
	cn2label	El valor siempre es `DetectedFileSize`.
	cs3	Archivos no analizados.
	cs3Label	Su valor es siempre `AvExclude`.
	cs4	Nombres de amenazas.
	cs4Label	Su valor es siempre `Threats`.
	cs5	Nombre del archivo bloqueado.
	cs5Label	El valor siempre es `DetectedFileName`.
	cs6	Formato del archivo bloqueado.
	cs6Label	El valor siempre es `DetectedFileFormat`.
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	act	Medida. Valores posibles: `Skipped` `Disinfected` `AttachmentsDeleted` `Rejected` `Deleted`

Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).

Claves relevantes para las clases de eventos de grupo de ScanLogic

Clase de evento	Claves relevantes
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED	cs1, cs1Label, src, act, fsize, suser, duser, reason
LMS_EV_SCAN_LOGIC_AS_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome
LMS_EV_SCAN_LOGIC_AV_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome
LMS_EV_SCAN_LOGIC_KT_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome
LMS_EV_SCAN_LOGIC_MA_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome
LMS_EV_SCAN_LOGIC_CF_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome
LMS_EV_SCAN_LOGIC_PART_RESULT	cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Si el estado avStatus=Infected o avStatus=Disinfected se indica en el campo de la parte MIME en un evento LMS_EV_SCAN_LOGIC_PART_RESULT, la lista desinfectedObjects o deletedObjects se indica como el valor de clave cn1 si una de estas listas está disponible. Si ninguna de las dos listas está vacía, las claves cn1 y cn1Label se añadirán dos veces.

Inicio de página