Clases de eventos de grupo de ScanLogic

En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).

Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic

Clase de evento

Clave

Valor

Todas las clases de grupo de ScanLogic

cs1

ID de mensaje.

cs1Label

Su valor es siempre MessageId.

src

Dirección IP del servidor desde el que se recibió el mensaje.

act

La acción final que se ha realizado sobre el mensaje.

fsize

Tamaño del mensaje.

suser

Remitente de correo. Sesión de SMTPLa dirección se toma de la sesión SMTP.

duser

Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP.

cs2

Lista de reglas.

cs2Label

Su valor es siempre Rules.

outcome

Estado del análisis.

cs3

Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.

cs3Label

Su valor es siempre UnsafeRecipients.

fname

Nombre del archivo.

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

reason

Razón del evento. Valores posibles:

  • InternalError
  • Cancelled

LMS_EV_SCAN_LOGIC_AV_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detección. Valores posibles:

  • None
  • Local bases
  • KSN
  • KPSN user data

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Encrypted
  • Error
  • Disinfected

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AS_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs4

Método de detección. Los valores posibles están sujetos a cambios y no dependen de la versión del producto.

cs4Label

Su valor es siempre Method.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AP_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detección. Valores posibles:

  • None
  • Local bases
  • KSN
  • KPSN user data
  • Heuristics

cs4Label

Su valor es siempre Method.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Phishing

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs4

Método de detección. Valores posibles:

  • None
  • Local bases
  • KSN
  • KPSN user data

cs4Label

Su valor es siempre Method.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Malicious link

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MA_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

cs4

Estado de SPF. Valores posibles:

  • NotScanned
  • InternalError
  • None
  • Pase
  • Fail
  • SoftFail
  • Policy
  • Neutral
  • TempError
  • PermError
  • Policy, domain mismatch
  • Ignored, private IP

cs4Label

Su valor es siempre SpfVerdict.

cs5

Estado DKIM.

cs5Label

Su valor es siempre DkimVerdict.

cs6

Estado DMARC.

cs6Label

Su valor es siempre DmarcVerdict.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_KT_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Rejected
  • Deleted

suser

Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA.

cs4

Razón para omitir el análisis. Valores posibles:

  • NoReason
  • Filtered
  • Timeout
  • Proceed
  • QueueLimitExceeded
  • Disabled
  • MessageSizeLimitExceeded

cs4Label

Su valor es siempre SkipReason.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy
  • NotScanned

LMS_EV_SCAN_LOGIC_CF_STATUS

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Valores posibles:

  • DetectedFileFormat
  • DetectedFileName
  • DetectedFileSize

cs4Label

El valor siempre es DetectedEntity.

outcome

Estado del análisis. Valores posibles:

  • NotScanned
  • BasesError
  • Clean
  • SizeExceeded
  • BannedFileName
  • BannedFileFormat
  • Error

reason

Razón del evento. Valores posibles:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Cantidad de objetos.

cn1Label

Su valor es siempre ObjectsNumber.

cn2

Tamaño del archivo bloqueado.

cn2label

El valor siempre es DetectedFileSize.

cs3

Archivos no analizados.

cs3Label

Su valor es siempre AvExclude.

cs4

Lista de nombres de amenazas detectadas.

cs4Label

Su valor es siempre Threats.

cs5

Nombre del archivo bloqueado.

cs5Label

El valor siempre es DetectedFileName.

cs6

Formato del archivo bloqueado.

cs6Label

El valor siempre es DetectedFileFormat.

outcome

Estado del análisis. Valores posibles:

  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

reason

Razón del evento. Valores posibles:

  • NoReason
  • SizeLimit
  • NestingLevel
  • Filename
  • FileFormat

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

La acción final que se ha realizado sobre el mensaje. Valores posibles:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

reason

Razón del evento. Valores posibles:

  • NoReason
  • AntiSpam
  • AntiVirus
  • ContentFiltering
  • AntiPhishing
  • FailedToBackup
  • PersonalDenyList
  • MessageAuthentication
  • Kata
  • MaliciousLink

Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).

Claves relevantes para las clases de eventos de grupo de ScanLogic

Clase de evento

Claves relevantes

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Si el estado avStatus=Infected o avStatus=Disinfected se indica en el campo de la parte MIME en un evento LMS_EV_SCAN_LOGIC_PART_RESULT, la lista desinfectedObjects o deletedObjects se indica como el valor de clave cn1 si una de estas listas está disponible. Si ninguna de las dos listas está vacía, las claves cn1 y cn1Label se añadirán dos veces.

Inicio de página