在備份群組事件類別的 CEF 郵件內文中,您可以根據語義使用關鍵字(參見下表)。
備份群組事件類別的欄位允許值
鍵值 |
值 |
|---|---|
cn1 |
郵件大小。 |
cn1Label |
它的值總是 |
cn2 |
備份的最大大小。 |
cn2Label |
它的值總是 |
cn3 |
備份中的郵件數量。 |
cn3Label |
它的值總是 |
cs1 |
備份中的郵件 ID。 |
cs1Label |
它的值總是 |
cnt |
過去 10 分鐘內的錯誤數量。 |
act |
要在備份中郵件上採取的操作(傳送/移除)。 |
suser |
對備份區中的郵件執行了操作的使用者。 |
KSMGMessageSubject |
電子郵件主旨。 |
cs2 |
病毒掃描狀態。 |
cs2Label |
它的值總是 |
cs3 |
連結掃描狀態。 |
cs3Label |
它的值總是 |
cs4 |
垃圾郵件防護狀態。 |
cs4Label |
它的值總是 |
cs5 |
釣魚防護狀態。 |
cs5Label |
它的值總是 |
cs6 |
惡意物件的名稱。 |
cs6Label |
它的值總是 |
cs7 |
內容篩選狀態。 |
cs7Label |
它的值總是 |
duser |
郵件收件者清單。這些位址取自 SMTP 工作階段。 |
reason |
錯誤敘述。 |
outcome |
備份摘要事件結果: |
每個備份群組事件類別都僅包含與其相關的關鍵字(參見下表)。
備份群組事件類別的相關關鍵字
事件類別 |
相關鍵值 |
|---|---|
LMS_EV_BACKUP_ADD_ERROR |
cs1, cs1Label, cnt |
LMS_EV_BACKUP_ROTATE_ERROR |
reason, cnt |
LMS_EV_BACKUP_MESSAGE_RESTORE |
cs1, cs1Label, act, suser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cs7, cs7Label, duser, KSMGMessageSubject |