Třídy událostí skupiny ScanLogic
V těle zpráv CEF pro třídy událostí skupiny ScanLogic můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).
Přípustné hodnoty polí pro třídy událostí skupiny ScanLogic
Třída události |
Klíč |
Hodnota |
---|---|---|
Všechny třídy skupiny ScanLogic |
cs1 |
ID zprávy. |
cs1Label |
Hodnota je vždy |
|
src |
IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv4. |
|
c6a2 |
IP adresa serveru, z níž byla zpráva přijata, ve formátu IPv6. |
|
act |
Konečná akce provedená u zprávy. |
|
suser |
Odesílatel pošty. Adresa je převzata z relace SMTP. |
|
duser |
Seznam příjemců zprávy. Adresy jsou převzaty z relace SMTP. |
|
cs2 |
Seznam pravidel. |
|
cs2Label |
Hodnota je vždy |
|
outcome |
Stav kontroly. |
|
KSMGMessageSubject |
Předmět e-mailu. |
|
KSMGRuleNames |
Názvy pravidla. |
|
KSMGAvDetectionMethods |
Metoda detekce. |
|
fileHash |
Hodnota hash části MIME zprávy. |
|
KSMGMessageHashType |
Hashovací algoritmus. |
|
KSMGBackupResult |
Udává, zda byla zpráva odeslána do zálohy. |
|
KSMGApStatus |
Výsledek kontroly modulem Anti-Phishing. |
|
KSMGMlfStatus |
Výsledek kontroly odkazu. |
|
KSMGAvStatus |
Výsledek kontroly modulem Anti-Virus. |
|
KSMGAsStatus |
Výsledek kontroly modulem Anti-Spam. |
|
KSMGCfStatus |
Výsledek kontroly modulem Filtrování obsahu. |
|
KSMGMaStatus |
Výsledek ověření odesílatele e-mailu. |
|
KSMGKtStatus |
Výsledek kontroly modulem Ochrana KATA. |
|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
reason |
Důvod události. Možné hodnoty:
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs4 |
Metoda detekce. Možné hodnoty:
|
|
fsize |
Velikost zprávy. |
|
reason |
Důvod události. Možné hodnoty:
|
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Metoda detekce. Možné hodnoty se mohou změnit a nejsou závislé na verzi produktu. |
|
cs4Label |
Hodnota je vždy |
|
fsize |
Velikost zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Metoda detekce. Možné hodnoty:
|
|
cs4Label |
Hodnota je vždy |
|
fsize |
Velikost zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Metoda detekce. Možné hodnoty:
|
|
cs4Label |
Hodnota je vždy |
|
fsize |
Velikost zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Stav SPF. Možné hodnoty:
|
|
cs4Label |
Hodnota je vždy |
|
cs5 |
Stav DKIM. |
|
cs5Label |
Hodnota je vždy |
|
cs6 |
Stav DMARC. |
|
cs6Label |
Hodnota je vždy |
|
fsize |
Velikost zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Důvod přeskočení kontroly. Možné hodnoty:
|
|
cs4Label |
Hodnota je vždy |
|
cs5 |
Název uživatelského účtu, který extrahoval zprávu z karantény KATA. |
|
cs5Label |
Hodnota je vždy |
|
fsize |
Velikost zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
cs3 |
Seznam příjemců upozornění na aktivovaná pravidla, pro která je nakonfigurováno upozornění s původní zprávou v příloze. Adresy jsou převzaty z relace SMTP. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Seznam názvů použitých výrazů. |
|
cs4Label |
Hodnota je vždy |
|
fsize |
Velikost zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
Počet dezinfikovaných nebo odstraněných objektů na základě výsledků kontroly modulem Anti-Virus. Pouze u archivů. |
cn1Label |
Hodnota je vždy |
|
cs3 |
Nekontrolované soubory. |
|
cs3Label |
Hodnota je vždy |
|
cs4 |
Seznam názvů zjištěných hrozeb. |
|
cs4Label |
Hodnota je vždy |
|
cs5 |
Seznam aktivovaných výrazů Filtrování obsahu. |
|
cs5Label |
Hodnota je vždy |
|
fname |
Název souboru. |
|
fsize |
Velikost MIME části zprávy. |
|
outcome |
Stav kontroly. Možné hodnoty:
|
|
reason |
Důvod, proč nebyla provedena kontrola modulem Anti-Virus. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_URL |
cs3 |
URL. |
cs3Label |
Hodnota je vždy |
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
Konečná akce provedená u zprávy. Možné hodnoty:
|
fsize |
Velikost zprávy. |
|
reason |
Důvod události. Možné hodnoty:
|
|
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
fsize |
Velikost zprávy. |
Každá třída událostí skupiny ScanLogic může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).
Relevantní klíče pro třídy událostí skupiny ScanLogic
Třída události |
Relevantní klíče |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL |
cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |