在 ScanLogic 群組事件類別的 CEF 郵件內文中,您可以根據語義使用關鍵字(參見下表)。
ScanLogic 群組事件類別的欄位允許值
事件類別 |
鍵值 |
值 |
|---|---|---|
所有 ScanLogic 群組類別 |
cs1 |
郵件 ID。 |
cs1Label |
它的值總是 |
|
src |
從其接收郵件的伺服器 IP 位址,IPv4 格式。 |
|
c6a2 |
從其接收郵件的伺服器 IP 位址,IPv6 格式。 |
|
act |
操作。 |
|
suser |
郵件寄件者。此位址取自 SMTP 工作階段。 |
|
duser |
郵件收件者清單。這些位址取自 SMTP 工作階段。 |
|
cs2 |
規則清單。 |
|
cs2Label |
它的值總是 |
|
outcome |
掃描狀態。 |
|
KSMGMessageSubject |
電子郵件主旨。 |
|
KSMGRuleNames |
規則名稱。 |
|
KSMGAvDetectionMethods |
偵測方法。 |
|
fileHash |
郵件的 MIME 部分的雜湊值。 |
|
KSMGMessageHashType |
雜湊演算法。 |
|
KSMGBackupResult |
指示郵件是否已傳送至備份。 |
|
KSMGApStatus |
網路釣魚防護模組掃描的結果。 |
|
KSMGMlfStatus |
連結掃描的結果。 |
|
KSMGAvStatus |
病毒防護模組掃描的結果。 |
|
KSMGAsStatus |
垃圾郵件防護模組掃描的結果。 |
|
KSMGCfStatus |
內容篩選模組掃描的結果。 |
|
KSMGMaStatus |
郵件寄件者身分驗證的結果。 |
|
KSMGKtStatus |
KATA 防護模組掃描的結果。 |
|
LMS_EV_SCAN_LOGIC_AV_STATUS |
act |
操作。可能的值:
|
fsize |
郵件大小。 |
|
reason |
事件原因。 |
|
outcome |
掃描狀態。可能的值:
|
|
LMS_EV_SCAN_LOGIC_AS_STATUS |
act |
操作。可能的值:
|
cs3 |
已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 |
|
cs3Label |
它的值總是 |
|
cs4 |
偵測方法。 |
|
cs4Label |
它的值總是 |
|
fsize |
郵件大小。 |
|
outcome |
掃描狀態。可能的值:
|
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_AP_STATUS |
act |
操作。可能的值:
|
cs3 |
已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 |
|
cs3Label |
它的值總是 |
|
cs4 |
偵測方法。 |
|
cs4Label |
它的值總是 |
|
fsize |
郵件大小。 |
|
outcome |
掃描狀態。可能的值:
|
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_MLF_STATUS |
act |
操作。可能的值:
|
cs3 |
已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 |
|
cs3Label |
它的值總是 |
|
偵測方法。 |
||
cs4Label |
它的值總是 |
|
fsize |
郵件大小。 |
|
outcome |
掃描狀態。可能的值:
|
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
act |
操作。可能的值:
|
cs3 |
已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 |
|
cs3Label |
它的值總是 |
|
cs4 |
SPF 狀態。 |
|
cs4Label |
它的值總是 |
|
cs5 |
DKIM 狀態。 |
|
cs5Label |
它的值總是 |
|
cs6 |
DMARC 狀態。 |
|
cs6Label |
它的值總是 |
|
fsize |
郵件大小。 |
|
outcome |
掃描狀態。可能的值:
|
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
act |
操作。可能的值:
|
cs3 |
已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 |
|
cs3Label |
它的值總是 |
|
cs4 |
略過掃描的原因。 |
|
cs4Label |
它的值總是 |
|
cs5 |
從 KATA 隔離區擷取郵件的使用者帳戶名稱。 |
|
cs5Label |
它的值總是 |
|
fsize |
郵件大小。 |
|
outcome |
掃描狀態。可能的值:
|
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
act |
操作。可能的值:
|
cs3 |
已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 |
|
cs3Label |
它的值總是 |
|
cs4 |
|
|
cs4Label |
該值始終為 |
|
fsize |
郵件大小。 |
|
outcome |
掃描狀態。可能的值:
|
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
根據病毒防護掃描結果解毒或刪除的物件數量。僅用於存檔。 |
cn1Label |
它的值總是 |
|
cs3 |
未掃描檔案。 |
|
cs3Label |
它的值總是 |
|
cs4 |
執行緒名稱。僅當存在威脅時才填充。 |
|
cs4Label |
它的值總是 |
|
cs5 |
觸發的內容篩選表達式的清單。 |
|
cs5Label |
該值始終是 |
|
fname |
檔案名稱。 |
|
fsize |
郵件的 MIME 部分的大小。 |
|
outcome |
掃描狀態。 |
|
reason |
病毒防護模組未執行掃描的原因。 |
|
LMS_EV_SCAN_LOGIC_URL |
cs3 |
URL。 |
cs3Label |
該值始終是 |
|
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
act |
操作。可能的值:
|
fsize |
郵件大小。 |
|
reason |
事件原因。 |
|
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
fsize |
郵件大小。 |
每個 ScanLogic 群組事件類別都僅包含與其相關的關鍵字(參見下表)。
ScanLogic 群組事件類別的相關關鍵字
事件類別 |
相關鍵值 |
|---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL |
cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT |
cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |