在规则组事件类别的 CEF 邮件正文中,您可以根据语义使用关键字(参见下表)。
规则组事件类别的字段允许值
关键字 |
值 |
|---|---|
cs1 |
规则名称。 |
cs1Label |
它的值总是 |
cn1 |
规则 ID。 |
cn1Label |
它的值总是 |
act |
规则操作( |
每个规则组事件类别都仅包含与其相关的关键字(参见下表)。
规则组事件类别的相关关键字
事件类别 |
相关关键字 |
|---|---|
LMS_EV_RULE_CHANGED |
cs1, cs1Label, cn1, cn1Label, act |
LMS_EV_ALL_RULES_IMPORTED |
没有值 |