Classes de eventos de grupo ScanLogic

No corpo das mensagens CEF para classes de eventos de grupo ScanLogic, é possível usar as chaves de acordo com a semântica (consulte a tabela abaixo).

Valores permitidos dos campos para classes de eventos de grupo ScanLogic

Classe de evento

Chave

Valor

Todas as classes de grupo ScanLogic

cs1

ID da mensagem.

cs1Label

O valor é sempre MessageId.

src

Endereço IP do servidor do qual a mensagem foi recebida, no formato IPv4.

c6a2

Endereço IP do servidor do qual a mensagem foi recebida, no formato IPv6.

act

Ação final que foi executada na mensagem.

suser

Remetente do correio. O endereço é obtido da sessão SMTP.

duser

Lista de destinatários da mensagem. Os endereços são obtidos da sessão SMTP.

cs2

Lista de regras.

cs2Label

O valor é sempre Rules.

outcome

Status da verificação.

KSMGMessageSubject

Assunto do e-mail.

KSMGRuleNames

Nomes de regras.

KSMGAvDetectionMethods

Método de detecção.

fileHash

Hash da parte MIME da mensagem.

KSMGMessageHashType

Algoritmo de hash.

KSMGBackupResult

Indica se a mensagem foi enviada ao Backup.

KSMGApStatus

Resultado da verificação pelo módulo Antiphishing.

KSMGMlfStatus

Resultado da verificação do link.

KSMGAvStatusName

Resultado da verificação pelo módulo Antivírus.

KSMGAsStatus

Resultado da verificação pelo módulo Antispam.

KSMGCfStatus

Resultado da verificação pelo módulo de Filtragem de Conteúdo.

KSMGMaStatusName

Resultado da autenticação do remetente de e-mail.

KSMGKtStatus

Resultado da verificação pelo módulo de Proteção KATA.

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

reason

Motivo do evento. Valores possíveis:

  • InternalError
  • Cancelled

LMS_EV_SCAN_LOGIC_AV_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

Método de detecção. Valores possíveis:

  • None
  • Local bases
  • KSN
  • KPSN user data

fsize

Tamanho da mensagem.

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

LMS_EV_SCAN_LOGIC_AS_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP.

cs3Label

O valor é sempre UnsafeRecipients.

cs4

Método de detecção. Os valores possíveis estão sujeitos a alterações e não dependem da versão do produto.

cs4Label

O valor é sempre Method.

fsize

Tamanho da mensagem.

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • NotDetected
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AP_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP.

cs3Label

O valor é sempre UnsafeRecipients.

cs4

Método de detecção. Valores possíveis:

  • None
  • Local bases
  • KSN
  • KPSN user data
  • Heuristics

cs4Label

O valor é sempre Method.

fsize

Tamanho da mensagem.

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Phishing

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP.

cs3Label

O valor é sempre UnsafeRecipients.

cs4

Método de detecção. Valores possíveis:

  • None
  • Local bases
  • KSN
  • KPSN user data

cs4Label

O valor é sempre Method.

fsize

Tamanho da mensagem.

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MA_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP.

cs3Label

O valor é sempre UnsafeRecipients.

cs4

Status SPF. Valores possíveis:

  • NotScanned
  • InternalError
  • None
  • Pass
  • Fail
  • SoftFail
  • Policy
  • Neutral
  • TempError
  • PermError
  • Policy, domain mismatch
  • Ignored, private IP

cs4Label

O valor é sempre SpfVerdict.

cs5

Status DKIM.

cs5Label

O valor é sempre DkimVerdict.

cs6

Status do DMARC.

cs6Label

O valor é sempre DmarcVerdict.

fsize

Tamanho da mensagem.

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_KT_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Rejected
  • Deleted

cs3

Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP.

cs3Label

O valor é sempre UnsafeRecipients.

cs4

Motivo para ignorar a verificação. Valores possíveis:

  • NoReason
  • Filtered
  • Timeout
  • Proceed
  • QueueLimitExceeded
  • Disabled
  • MessageSizeLimitExceeded

cs4Label

O valor é sempre SkipReason.

cs5

Nome da conta de usuário que extraiu a mensagem da quarentena KATA.

cs5Label

O valor é sempre Account.

fsize

Tamanho da mensagem.

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy
  • NotScanned

LMS_EV_SCAN_LOGIC_CF_STATUS

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs3

Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP.

cs3Label

O valor é sempre UnsafeRecipients.

cs4

Lista de nomes de expressões aplicadas.

cs4Label

O valor é sempre DetectedEntity.

fsize

Tamanho da mensagem.

outcome

Status da verificação. Valores possíveis:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • MatchedContent

reason

Motivo do evento. Valores possíveis:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

Quantidade de objetos desinfectados ou excluídos com base nos resultados da verificação antivírus. Somente para arquivos.

cn1Label

O valor é sempre ObjectsNumber.

cs3

Arquivos não verificados.

cs3Label

O valor é sempre AvExclude.

cs4

Lista de nomes de ameaças detectadas.

cs4Label

O valor é sempre Threats.

cs5

Lista de expressões de Filtragem de conteúdo acionadas.

cs5Label

O valor é sempre AppliedExpressions.

fname

Nome do arquivo.

fsize

Tamanho da parte MIME da mensagem.

outcome

Status da verificação. Valores possíveis:

  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

reason

Motivo pelo qual uma verificação pelo módulo Antivírus não foi executada. Valores possíveis:

  • NoReason
  • SizeLimit
  • NestingLevel
  • Filename
  • FileFormat

LMS_EV_SCAN_LOGIC_URL

cs3

URL.

cs3Label

O valor é sempre URL.

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

Ação final que foi executada na mensagem. Valores possíveis:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

fsize

Tamanho da mensagem.

reason

Motivo do evento. Valores possíveis:

  • NoReason
  • AntiSpam
  • AntiVirus
  • ContentFiltering
  • AntiPhishing
  • FailedToBackup
  • PersonalDenyList
  • MessageAuthentication
  • Kata
  • MlfScanning

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

fsize

Tamanho da mensagem.

Cada classe de eventos de grupo ScanLogic pode conter apenas as chaves relevantes para ela (consulte a tabela abaixo).

Chaves relevantes para classes de eventos de grupo ScanLogic

Classe de evento

Chaves relevantes

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods

LMS_EV_SCAN_LOGIC_URL

cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus

Topo da página