Používání maker v šablonách upozornění

Makro je výplňový prvek používaný v šablonách upozornění na událost. V textu upozornění generovaném na základě šablony je makro nahrazeno určitou hodnotou.

Syntax makra: %MACRO_NAME%

Hodnoty maker se automaticky vloží v angličtině. Přepínání jazyka není u maker k dispozici.

V textu upozornění na aktivaci pravidla můžete používat následující makra (viz tabulku níže).

Makra pro šablony upozornění

 

Makro

Popis

%NODE_IP%

IP adresa uzlu clusteru, který zprávu zpracoval.

%NODE_PORT%

Port připojení uzlu clusteru, který zprávu zpracoval.

%PRODUCT_NAME%

Název aplikace – Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

Záhlaví zprávy Message-ID.

%SENDER%

Adresa odesílatele e-mailu.

%SENDER_IP%

IP adresa odesílatele zprávy

%ALL_RECIPIENTS%

Adresy všech příjemců původní zprávy.

%AFFECTED_RECIPIENTS%

Seznam adres příjemců původní zprávy, které souvisí s aktivovanými moduly kontroly, u nichž byla vygenerována upozornění.

Adresy jsou převzaty z relace SMTP (hodnota příkazu RCPT TO).

%AFFECTED_RULES%

Seznam ID aktivovaných pravidel.

%MESSAGE_ID%

ID přidělené zprávě aplikací KSMG.

%SUBJECT%

Předmět původní zprávy.

Pokud předmět obsahuje odkaz, aplikace KSMG odkaz deaktivuje přidáním mezer.

%DATE%

Datum, kdy byla zpráva přijata.

%MESSAGE_ACTION%

Akce provedená u zprávy aplikací.

Možné hodnoty:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Pokud byla zpráva umístěna do zálohy, po akci následuje čárka a slova zálohováno.

%DATA_BEGIN%

Makro služby pro určení počátku seznamu příloh.

%DATA_END%

Makro služby pro určení konce seznamu příloh.

%OBJECT_NAME%

Název zjištěného objektu. Pokud název objektu obsahuje odkaz, aplikace KSMG odkaz deaktivuje přidáním mezer.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud byl výraz modulu Filtrování obsahu aktivován s podmínkou atributu Typ přílohy, Název přílohy, popř. Velikost části MIME, je makro nahrazeno hodnotou Zpráva a názvem přílohy zprávy, u které byla tato podmínka aktivována.
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro jiné atributy nebo pokud jsou aktivovány moduly Anti-Phishing, Kontrola odkazů, Anti-Spam, Ověření odesílatele e-mailu nebo Ochrana KATA, bude makro nahrazeno hodnotou Zpráva.
    • Pokud se aktivuje modul Anti-Virus a aplikace mohla načíst stav celé zprávy, ale nedokázala identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno hodnotou Zpráva.
    • Pokud se aktivuje modul Anti-Virus, je makro nahrazeno názvy příloh, kterými byl modul aktivován.
  • Mimo makra %DATA_BEGIN% a %DATA_END% je vložena hodnota Zpráva.

V předmětu oznámení je makro vždy nahrazeno hodnotou Zpráva.

%OBJECT_SIZE%

Velikost celé zprávy nebo jednotlivých příloh.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro atributy Typ přílohy, Název přílohy nebo Velikost části MIME, bude makro nahrazeno velikostí celé zprávy a velikostí přílohy.
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro jiné atributy nebo pokud jsou aktivovány moduly Anti-Phishing, Kontrola odkazů, Anti-Spam, Ověření odesílatele e-mailu nebo Ochrana KATA, bude makro nahrazeno velikostí celé zprávy.
    • Pokud se aktivuje modul Anti-Virus a aplikace mohla načíst stav celé zprávy, ale nedokázala identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno velikostí celé zprávy.
    • Pokud se aktivuje modul Anti-Virus, je makro nahrazeno velikostmi příloh, kterými byl modul aktivován.
  • Mimo makra %DATA_BEGIN% a %DATA_END% je vložena velikost celé zprávy.

V předmětu upozornění je makro vždy nahrazeno velikostí celé zprávy.

%STATUS%

Výsledek kontroly zprávy nebo přílohy.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud byl výraz modulu Filtrování obsahu aktivován s podmínkou atribut Typ přílohy, Název přílohy, popř. Velikost části MIME, je makro nahrazeno stavem zprávy přiřazeným modulem Filtrování obsahu v důsledku kontroly celé zprávy a stavem přílohy přiřazeným v důsledku kontroly přílohy.
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro jiné atributy nebo pokud jsou aktivovány moduly Anti-Phishing, Kontrola odkazů, Anti-Spam nebo Ochrana KATA, bude makro nahrazeno stavy přiřazenými jako výsledek kontroly celé zprávy těmito moduly.
    • Pokud se aktivuje modul Anti-Virus a aplikace mohla načíst stav celé zprávy, ale nedokázala identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno stavem přiřazeným kontrolou celé zprávy.
    • Pokud se aktivuje modul Anti-Virus, je makro nahrazeno stavy přiřazenými přílohám na základě kontroly modulem.
    • Pokud se spustí modul Ověření odesílatele e-mailu a přepínač Považovat výsledek ověření DMARC za primární je vypnutý, makro je nahrazeno stavy ověření zprávy z technologií DKIM, DMARC, SPF a alignment domény odesílatele. Pokud je přepínač Považovat výsledek ověření DMARC za primární zapnutý, makro je nahrazeno stavem ověření zprávy pouze z technologie DMARC. Stavy kontroly v seznamu jsou odděleny čárkami.
  • Mimo makra %DATA_BEGIN% a %DATA_END% jsou vloženy stavy přiřazené kontrolou celé zprávy.

V předmětu upozornění je makro vždy nahrazeno stavy na základě kontroly celé zprávy.

Stav je vložen místo makra, pokud jsou v nastavení modulů, které tento stav přiřadily, povolena upozornění. Pokud je stavů více, jsou vloženy jako seznam oddělený čárkami.

%OBJECT_ACTION%

Akce provedená u zprávy nebo přílohy aplikací.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud se aplikaci podařilo získat stav kontroly modulu Filtrování obsahu pro atribut Typ přílohy, Název přílohy nebo Velikost části MIME, bude makro nahrazeno akcemi provedenými s celou zprávou a přílohami (Blokováno, Neblokováno).
    • Pokud se aplikaci podařilo získat stav kontroly modulu Filtrování obsahu u jiných atributů nebo stav kontroly moduly Anti-Phishing, Kontrola odkazů, Anti-Spam, Ověření odesílatele e-mailu nebo Ochrana KATA, bude makro nahrazeno akcí provedenou s celou zprávou.
    • Pokud aplikace byla schopna načíst stav kontroly modulu Anti-Virus pro celou zprávu, ale nebyla schopna identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno akcí provedenou s celou zprávou.
    • Pokud se aplikaci podařilo načíst stavy kontroly příloh modulu Anti-Virus, bude makro nahrazeno akcemi provedenými s přílohami (Blokováno, Neblokováno, Dezinfikováno).
  • Mimo makra %DATA_BEGIN% a %DATA_END% je vložena akce provedená u celé zprávy.

V předmětu zprávy je vždy vložena akce provedená u celé zprávy.

 

Na začátek stránky