ScanLogic 组事件类别的 CEF 邮件正文中的字段值

在 ScanLogic 组事件类别的 CEF 邮件正文中，您可以根据语义使用关键字（参见下表）。

ScanLogic 组事件类别的字段允许值

事件类别	关键字	值
所有 ScanLogic 组类别	cs1	邮件 ID。
	cs1Label	它的值总是 `MessageId`。
	src	接收邮件的服务器 IP 地址。
	act	操作。
	fsize	邮件大小。
	suser	邮件发件人。
	duser	邮件收件人列表。
	reason	事件原因。
	cs2	规则列表。
	cs2Label	它的值总是 `Rules`。
	outcome	扫描状态。
	cs3	检测到邮件的收件人列表（来自跳过操作）。
	cs3Label	它的值总是 `UnsafeRecipients`。
	fname	文件名称。
LMS_EV_SCAN_LOGIC_AS_STATUS LMS_EV_SCAN_LOGIC_AP_STATUS	cs4	检测方法。
LMS_EV_SCAN_LOGIC_AS_STATUS LMS_EV_SCAN_LOGIC_AP_STATUS	cs4Label	它的值总是 `Method`。
LMS_EV_SCAN_LOGIC_MA_STATUS	cs4	SPF 状态。
	cs4Label	它的值总是 `SpfVerdict`。
	cs5	DKIM 状态。
	cs5Label	它的值总是 `DkimVerdict`。
	cs6	DMARC 状态。
	cs6Label	它的值总是 `DmarcVerdict`。
LMS_EV_SCAN_LOGIC_KT_STATUS	suser	从 KATA 隔离区提取邮件的用户账户名称。
	cs4	跳过扫描的原因。
	cs4Label	它的值总是 `SkipReason`。
LMS_EV_SCAN_LOGIC_CF_STATUS	cs4	`BannedFileFormat` 或 `BannedFileName`。
LMS_EV_SCAN_LOGIC_CF_STATUS	cs4Label	它的值总是 `BannedEntity`。
LMS_EV_SCAN_LOGIC_PART_RESULT	cn1	对象数量。
	cn1Label	它的值总是 `ObjectsNumber`。
	cs2	规则列表。
	cs2Label	它的值总是 `Rules`。
	cs3	未扫描文件。
	cs3Label	它的值总是 `AvExclude`。
	cs4	线程名称。
	cs4Label	它的值总是 `Threats`。
	cs5	被阻止文件名称。
	cs5Label	它的值总是 `BannedFileName`。
	cs6	被阻止文件格式。
	cs6Label	它的值总是 `BannedFileFormat`。

每个 ScanLogic 组事件类别都仅包含与其相关的关键字（参见下表）。

ScanLogic 组事件类别的相关关键字

事件类别	相关关键字
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED	cs1, cs1Label, src, act, fsize, suser, duser
LMS_EV_SCAN_LOGIC_AS_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label
LMS_EV_SCAN_LOGIC_AV_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome
LMS_EV_SCAN_LOGIC_AP_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome
LMS_EV_SCAN_LOGIC_KT_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome
LMS_EV_SCAN_LOGIC_MA_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome
LMS_EV_SCAN_LOGIC_CF_STATUS	cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome
LMS_EV_SCAN_LOGIC_PART_RESULT	cs1, cs1Label, cn1, cn1Label, fname, act, cn2, cn2Label, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP	cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

页面顶部