在隔離群組事件類別的 CEF 郵件內文中,您可以根據語義使用關鍵字(參見下表)。
隔離群組事件類別的欄位允許值
鍵值 |
值 |
|---|---|
cs1 |
郵件 ID。 |
cs1Label |
它的值總是 |
cs2 |
由逗號分割的規則清單。 |
cs2Label |
它的值總是 |
cs3 |
在郵件上執行操作的帳戶。 |
cs3Label |
它的值總是 |
src |
從其接收郵件的 IP 位址,IPv4 格式。 |
c6a2 |
從其接收郵件的伺服器 IP 位址,IPv6 格式。 |
duser |
郵件收件者清單。這些位址取自 SMTP 工作階段。 |
suser |
郵件寄件者。此位址取自 SMTP 工作階段。 |
act |
在郵件上採取的操作( |
KSMGMessageSubject |
電子郵件主旨。 |
每個隔離群組事件類別都僅包含與其相關的關鍵字(參見下表)。
隔離群組事件類別的相關關鍵字
事件類別 |
相關鍵值 |
|---|---|
LMS_EV_ASP_QUARANTINE |
cs1, cs1Label, src, c6a2, suser, cs3, cs3Label, act, KSMGMessageSubject |
LMS_EV_KATA_QUARANTINE |
cs1, cs1Label, cs2, src, c6a2, cs2Label, suser, duser, act, cs3, cs3Label, KSMGMessageSubject |