En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).
Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic
Clase de evento |
Clave |
Valor |
---|---|---|
Todas las clases de grupo de ScanLogic |
cs1 |
ID de mensaje. |
cs1Label |
Su valor es siempre |
|
src |
Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv4. |
|
c6a2 |
Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv6. |
|
act |
Medida. |
|
suser |
Remitente de correo. La dirección se toma de la sesión SMTP. |
|
duser |
Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP. |
|
cs2 |
Lista de reglas. |
|
cs2Label |
Su valor es siempre |
|
outcome |
Estado del análisis. |
|
KSMGMessageSubject |
Asunto del correo electrónico. |
|
KSMGRuleNames |
Nombres de las reglas. |
|
KSMGAvDetectionMethods |
Método de detección. |
|
fileHash |
Hash de la parte MIME del mensaje. |
|
KSMGMessageHashType |
Algoritmo hash. |
|
KSMGBackupResult |
Indica si el mensaje se envió al Depósito de copias de seguridad. |
|
KSMGApStatus |
Resultado del análisis realizado por el módulo Antiphishing. |
|
KSMGMlfStatus |
Resultado del análisis de enlaces. |
|
KSMGAvStatus |
Resultado del análisis realizado por el módulo Antivirus. |
|
KSMGAsStatus |
Resultado del análisis por el módulo Anti-Spam. |
|
KSMGCfStatus |
Resultado del análisis por el módulo de Filtrado de contenido. |
|
KSMGMaStatus |
Resultado de la autenticación de remitente del correo. |
|
KSMGKtStatus |
Resultado del análisis realizado por el módulo de protección KATA. |
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
Medida. Valores posibles:
|
fsize |
Tamaño del mensaje. |
|
reason |
Razón del evento. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
Medida. Valores posibles:
|
cs3 |
Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. |
|
cs3Label |
Su valor es siempre |
|
cs4 |
Método de detección. |
|
cs4Label |
Su valor es siempre |
|
fsize |
Tamaño del mensaje. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
Medida. Valores posibles:
|
cs3 |
Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. |
|
cs3Label |
Su valor es siempre |
|
cs4 |
Método de detección. |
|
cs4Label |
Su valor es siempre |
|
fsize |
Tamaño del mensaje. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
Medida. Valores posibles:
|
cs3 |
Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. |
|
cs3Label |
Su valor es siempre |
|
Método de detección. |
||
cs4Label |
Su valor es siempre |
|
fsize |
Tamaño del mensaje. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
Medida. Valores posibles:
|
cs3 |
Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. |
|
cs3Label |
Su valor es siempre |
|
cs4 |
Estado de SPF. |
|
cs4Label |
Su valor es siempre |
|
cs5 |
Estado DKIM. |
|
cs5Label |
Su valor es siempre |
|
cs6 |
Estado DMARC. |
|
cs6Label |
Su valor es siempre |
|
fsize |
Tamaño del mensaje. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
Medida. Valores posibles:
|
cs3 |
Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. |
|
cs3Label |
Su valor es siempre |
|
cs4 |
Razón para omitir el análisis. |
|
cs4Label |
Su valor es siempre |
|
cs5 |
Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA. |
|
cs5Label |
Su valor es siempre |
|
fsize |
Tamaño del mensaje. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
Medida. Valores posibles:
|
cs3 |
Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP. |
|
cs3Label |
Su valor es siempre |
|
cs4 |
|
|
cs4Label |
El valor siempre es |
|
fsize |
Tamaño del mensaje. |
|
outcome |
Estado del análisis. Valores posibles:
|
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
Número de objetos desinfectados o eliminados según los resultados del análisis antivirus. Solo para archivos. |
cn1Label |
Su valor es siempre |
|
cs3 |
Archivos no analizados. |
|
cs3Label |
Su valor es siempre |
|
cs4 |
Nombres de amenazas. Se completa solo si existe una amenaza. |
|
cs4Label |
Su valor es siempre |
|
cs5 |
Lista de expresiones de filtrado de contenido activadas. |
|
cs5Label |
El valor siempre es |
|
fname |
Nombre del archivo. |
|
fsize |
Tamaño de la parte MIME del mensaje. |
|
outcome |
Estado del análisis. |
|
reason |
Razón por la que el módulo Antivirus no realizó un análisis. |
|
LMS_EV_SCAN_LOGIC_URL |
cs3 |
URL. |
cs3Label |
El valor siempre es |
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
Medida. Valores posibles:
|
fsize |
Tamaño del mensaje. |
|
reason |
Razón del evento. |
|
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
fsize |
Tamaño del mensaje. |
Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).
Claves relevantes para las clases de eventos de grupo de ScanLogic
Clase de evento |
Claves relevantes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL |
cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |