En el cuerpo de los mensajes CEF para las clases de eventos de grupo de cuarentena, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).
Valores permitidos de los campos para las clases de eventos de grupo de cuarentena
Clave |
Valor |
|---|---|
cs1 |
ID de mensaje. |
cs1Label |
Su valor es siempre |
cs2 |
Lista de reglas separadas por comas. |
cs2Label |
Su valor es siempre |
cs3 |
Cuenta con la que se ha tomado la medida en el mensaje. |
cs3Label |
Su valor es siempre |
src |
Dirección IP desde la que se recibió el mensaje, en formato IPv4. |
c6a2 |
Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv6. |
duser |
Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP. |
suser |
Remitente de correo. La dirección se toma de la sesión SMTP. |
act |
Medida tomada en el mensaje ( |
KSMGMessageSubject |
Asunto del correo electrónico. |
Cada clase de eventos de grupo de cuarentena puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).
Claves relevantes para las clases de eventos de grupo de cuarentena
Clase de evento |
Claves relevantes |
|---|---|
LMS_EV_ASP_QUARANTINE |
cs1, cs1Label, src, c6a2, suser, cs3, cs3Label, act, KSMGMessageSubject |
LMS_EV_KATA_QUARANTINE |
cs1, cs1Label, cs2, src, c6a2, cs2Label, suser, duser, act, cs3, cs3Label, KSMGMessageSubject |