Clases de eventos de grupo de ScanLogic

En el cuerpo de los mensajes CEF para las clases de eventos de grupo de ScanLogic, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).

Valores permitidos de los campos para las clases de eventos de grupo de ScanLogic

Clase de evento	Clave	Valor
Todas las clases de grupo de ScanLogic	cs1	ID de mensaje.
	cs1Label	Su valor es siempre `MessageId`.
	src	Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv4.
	c6a2	Dirección IP del servidor desde el que se recibió el mensaje, en formato IPv6.
	act	Medida.
	suser	Remitente de correo. La dirección se toma de la sesión SMTP.
	duser	Lista de destinatarios del mensaje. Las direcciones se toman de la sesión SMTP.
	cs2	Lista de reglas.
	cs2Label	Su valor es siempre `Rules`.
	outcome	Estado del análisis.
	KSMGMessageSubject	Asunto del correo electrónico.
	KSMGRuleNames	Nombres de las reglas.
	KSMGAvDetectionMethods	Método de detección.
	fileHash	Hash de la parte MIME del mensaje.
	KSMGMessageHashType	Algoritmo hash.
	KSMGBackupResult	Indica si el mensaje se envió al Depósito de copias de seguridad.
	KSMGApStatus	Resultado del análisis realizado por el módulo Antiphishing.
	KSMGMlfStatus	Resultado del análisis de enlaces.
	KSMGAvStatus	Resultado del análisis realizado por el módulo Antivirus.
	KSMGAsStatus	Resultado del análisis por el módulo Anti-Spam.
	KSMGCfStatus	Resultado del análisis por el módulo de Filtrado de contenido.
	KSMGMaStatus	Resultado de la autenticación de remitente del correo.
	KSMGKtStatus	Resultado del análisis realizado por el módulo de protección KATA.
LMS_EV_SCAN_LOGIC_AV_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	fsize	Tamaño del mensaje.
	reason	Razón del evento.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Cifrados` `Error` `Desinfectados` `Infectados`
LMS_EV_SCAN_LOGIC_AS_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	cs4	Método de detección.
	cs4Label	Su valor es siempre `Method`.
	fsize	Tamaño del mensaje.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Trusted` `Formal` `Error` `ProbableSpam` `Denylisted` `Spam` `MASSMAIL`
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_AP_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	cs4	Método de detección.
	cs4Label	Su valor es siempre `Method`.
	fsize	Tamaño del mensaje.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Error` `Phishing`
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_MLF_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	cs3Label	Método de detección.
	cs4Label	Su valor es siempre `Method`.
	fsize	Tamaño del mensaje.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Error` `Detected`
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_MA_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	cs4	Estado de SPF.
	cs4Label	Su valor es siempre `SpfVerdict`.
	cs5	Estado DKIM.
	cs5Label	Su valor es siempre `DkimVerdict`.
	cs6	Estado DMARC.
	cs6Label	Su valor es siempre `DmarcVerdict`.
	fsize	Tamaño del mensaje.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `ViolationNotFound` `ViolationFound`
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_KT_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	cs4	Razón para omitir el análisis.
	cs4Label	Su valor es siempre `SkipReason`.
	cs5	Nombre de la cuenta de usuario que extrajo el mensaje de la Cuarentena de KATA.
	cs5Label	Su valor es siempre `Account`.
	fsize	Tamaño del mensaje.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Error` `Detected` `Omitidos`
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_CF_STATUS	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	cs3	Lista de destinatarios que recibirán notificaciones si se activa la regla y que tienen configurado recibir el mensaje original en un archivo adjunto. Las direcciones se toman de la sesión SMTP.
	cs3Label	Su valor es siempre `UnsafeRecipients`.
	cs4	`DetectedFileFormat` `DetectedFileName` `DetectedFileSize`
	cs4Label	El valor siempre es `DetectedEntity`.
	fsize	Tamaño del mensaje.
	outcome	Estado del análisis. Valores posibles: `NotScanned` `BasesError` `NotDetected` `Error` `MatchedContent`
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_PART_RESULT	cn1	Número de objetos desinfectados o eliminados según los resultados del análisis antivirus. Solo para archivos.
	cn1Label	Su valor es siempre `ObjectsNumber`.
	cs3	Archivos no analizados.
	cs3Label	Su valor es siempre `AvExclude`.
	cs4	Nombres de amenazas. Se completa solo si existe una amenaza.
	cs4Label	Su valor es siempre `Threats`.
	cs5	Lista de expresiones de filtrado de contenido activadas.
	cs5Label	El valor siempre es `AppliedExpressions`.
	fname	Nombre del archivo.
	fsize	Tamaño de la parte MIME del mensaje.
	outcome	Estado del análisis.
	reason	Razón por la que el módulo Antivirus no realizó un análisis.
LMS_EV_SCAN_LOGIC_URL	cs3	URL.
LMS_EV_SCAN_LOGIC_URL	cs3Label	El valor siempre es `URL`.
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	act	Medida. Valores posibles: `Omitidos` `Desinfectados` `AttachmentsDeleted` `Rechazados` `Eliminados`
	fsize	Tamaño del mensaje.
	reason	Razón del evento.
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT	fsize	Tamaño del mensaje.

Cada clase de eventos de grupo de ScanLogic puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).

Claves relevantes para las clases de eventos de grupo de ScanLogic

Clase de evento	Claves relevantes
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason
LMS_EV_SCAN_LOGIC_AS_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames
LMS_EV_SCAN_LOGIC_AV_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, reason, outcome, KSMGRuleNames
LMS_EV_SCAN_LOGIC_MLF_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames
LMS_EV_SCAN_LOGIC_AP_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject
LMS_EV_SCAN_LOGIC_KT_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_MA_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_CF_STATUS	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_PART_RESULT	cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods
LMS_EV_SCAN_LOGIC_URL	cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT	cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus

Inicio de página