ScanLogic 群組事件類別的 CEF 郵件內文中的欄位值

在 ScanLogic 群組事件類別的 CEF 郵件內文中,您可以根據語義使用關鍵字(參見下表)。

ScanLogic 群組事件類別的欄位允許值

事件類別

關鍵字

所有 ScanLogic 群組類別

cs1

郵件 ID。

cs1Label

它的值總是 MessageId

src

接收郵件的伺服器 IP 位址。

act

操作。

fsize

郵件大小。

suser

郵件寄件者。

duser

郵件收件者清單。

reason

事件原因。

cs2

規則清單。

cs2Label

它的值總是 Rules

outcome

掃描狀態。

cs3

偵測到郵件的收件者清單(來自略過操作)。

cs3Label

它的值總是 UnsafeRecipients

fname

檔案名稱。

LMS_EV_SCAN_LOGIC_AS_STATUS

LMS_EV_SCAN_LOGIC_AP_STATUS

cs4

偵測方法。

cs4Label

它的值總是 Method

LMS_EV_SCAN_LOGIC_MA_STATUS

cs4

SPF 狀態。

cs4Label

它的值總是 SpfVerdict

cs5

DKIM 狀態。

cs5Label

它的值總是 DkimVerdict

cs6

DMARC 狀態。

cs6Label

它的值總是 DmarcVerdict

LMS_EV_SCAN_LOGIC_KT_STATUS

suser

從 KATA 隔離區擷取郵件的使用者帳戶名稱。

cs4

略過掃描的原因。

cs4Label

它的值總是 SkipReason

LMS_EV_SCAN_LOGIC_CF_STATUS

cs4

BannedFileFormatBannedFileName

cs4Label

它的值總是 BannedEntity

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

物件數量。

cn1Label

它的值總是 ObjectsNumber

cs2

規則清單。

cs2Label

它的值總是 Rules

cs3

未掃描檔案。

cs3Label

它的值總是 AvExclude

cs4

執行緒名稱。

cs4Label

它的值總是 Threats

cs5

被封鎖檔案名稱。

cs5Label

它的值總是 BannedFileName

cs6

被封鎖檔案格式。

cs6Label

它的值總是 BannedFileFormat

每個 ScanLogic 群組事件類別都僅包含與其相關的關鍵字(參見下表)。

ScanLogic 群組事件類別的相關關鍵字

事件類別

相關關鍵字

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, cn2, cn2Label, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

頁面頂端