No corpo das mensagens CEF para classes de eventos de grupo ScanLogic, é possível usar as chaves de acordo com a semântica (consulte a tabela abaixo).
Valores permitidos dos campos para classes de eventos de grupo ScanLogic
Classe de evento |
Chave |
Valor |
|---|---|---|
Todas as classes de grupo ScanLogic |
cs1 |
ID da mensagem. |
cs1Label |
O valor é sempre |
|
src |
Endereço IP do servidor do qual a mensagem foi recebida, no formato IPv4. |
|
c6a2 |
Endereço IP do servidor do qual a mensagem foi recebida, no formato IPv6. |
|
act |
Ação. |
|
suser |
Remetente do correio. O endereço é obtido da sessão SMTP. |
|
duser |
Lista de destinatários da mensagem. Os endereços são obtidos da sessão SMTP. |
|
cs2 |
Lista de regras. |
|
cs2Label |
O valor é sempre |
|
outcome |
Status da verificação. |
|
KSMGMessageSubject |
Assunto do e-mail. |
|
KSMGRuleNames |
Nomes de regras. |
|
KSMGAvDetectionMethods |
Método de detecção. |
|
fileHash |
Hash da parte MIME da mensagem. |
|
KSMGMessageHashType |
Algoritmo de hash. |
|
KSMGBackupResult |
Indica se a mensagem foi enviada ao Backup. |
|
KSMGApStatus |
Resultado da verificação pelo módulo Antiphishing. |
|
KSMGMlfStatus |
Resultado da verificação do link. |
|
KSMGAvStatusName |
Resultado da verificação pelo módulo Antivírus. |
|
KSMGAsStatus |
Resultado da verificação pelo módulo Antispam. |
|
KSMGCfStatus |
Resultado da verificação pelo módulo de Filtragem de Conteúdo. |
|
KSMGMaStatusName |
Resultado da autenticação do remetente de e-mail. |
|
KSMGKtStatus |
Resultado da verificação pelo módulo de Proteção KATA. |
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
Ação. Valores possíveis:
|
fsize |
Tamanho da mensagem. |
|
reason |
Motivo do evento. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
Ação. Valores possíveis:
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
cs4 |
Método de detecção. |
|
cs4Label |
O valor é sempre |
|
fsize |
Tamanho da mensagem. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
Ação. Valores possíveis:
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
cs4 |
Método de detecção. |
|
cs4Label |
O valor é sempre |
|
fsize |
Tamanho da mensagem. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
Ação. Valores possíveis:
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
Método de detecção. |
||
cs4Label |
O valor é sempre |
|
fsize |
Tamanho da mensagem. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
Ação. Valores possíveis:
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
cs4 |
Status SPF. |
|
cs4Label |
O valor é sempre |
|
cs5 |
Status DKIM. |
|
cs5Label |
O valor é sempre |
|
cs6 |
Status do DMARC. |
|
cs6Label |
O valor é sempre |
|
fsize |
Tamanho da mensagem. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
Ação. Valores possíveis:
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
cs4 |
Motivo para ignorar a verificação. |
|
cs4Label |
O valor é sempre |
|
cs5 |
Nome da conta de usuário que extraiu a mensagem da quarentena KATA. |
|
cs5Label |
O valor é sempre |
|
fsize |
Tamanho da mensagem. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
Ação. Valores possíveis:
|
cs3 |
Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. |
|
cs3Label |
O valor é sempre |
|
cs4 |
|
|
cs4Label |
O valor é sempre |
|
fsize |
Tamanho da mensagem. |
|
outcome |
Status da verificação. Valores possíveis:
|
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
Quantidade de objetos desinfectados ou excluídos com base nos resultados da verificação antivírus. Somente para arquivos. |
cn1Label |
O valor é sempre |
|
cs3 |
Arquivos não verificados. |
|
cs3Label |
O valor é sempre |
|
cs4 |
Nomes de ameaças. Preenchido somente se existir uma ameaça. |
|
cs4Label |
O valor é sempre |
|
cs5 |
Lista de expressões de Filtragem de conteúdo acionadas. |
|
cs5Label |
O valor é sempre |
|
fname |
Nome do arquivo. |
|
fsize |
Tamanho da parte MIME da mensagem. |
|
outcome |
Status da verificação. |
|
reason |
Motivo pelo qual uma verificação pelo módulo Antivírus não foi executada. |
|
LMS_EV_SCAN_LOGIC_URL |
cs3 |
URL. |
cs3Label |
O valor é sempre |
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
Ação. Valores possíveis:
|
fsize |
Tamanho da mensagem. |
|
reason |
Motivo do evento. |
|
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
fsize |
Tamanho da mensagem. |
Cada classe de eventos de grupo ScanLogic pode conter apenas as chaves relevantes para ela (consulte a tabela abaixo).
Chaves relevantes para classes de eventos de grupo ScanLogic
Classe de evento |
Chaves relevantes |
|---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL |
cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |