Codes der allgemeinen Parameter der Regel

Wenn in den Einstellungen des Ereignisprotokolls die Protokollierung von Audit-Ereignissen und geänderten Parametern aktiviert ist, werden bei einer Konfiguration der allgemeinen Parameter der Regel im Abschnitt Regeln → Regeln für die Nachrichtenverarbeitung → erforderliche Regel → Allgemein detaillierte Informationen über die Änderungen im Protokoll der Audit-Ereignisse aufgenommen.

Die folgende Tabelle gibt an, wie die allgemeinen Parameter einer Regel in den Einträgen des Audit-Protokolls kodiert werden.

Allgemein → Informationen zur Regel

Codes der allgemeine Parameter der Regel auf der Registerkarte Allgemein →Informationen zur Regel im Eintrag des Audit-Ereignisses

Parameter in der Regel auf der Registerkarte Allgemein →Informationen zur Regel

Code im Eintrag des Audit-Protokolls

Beispiele

Status

scanSettings.active

Mögliche Werte:

  • true, wenn der Umschalter auf Ein steht.
  • false, wenn der Umschalter auf Aus steht.

Regel wurde erstellt:

scanSettings.active[][true]

name[][New rule]

scanSettings.ruleDescription[][Test description]

scanSettings.ruleAction[][Scan]

priority[][2]

Regel wurde geändert:

scanSettings.active[true][false]

name[New rule][Some name]

scanSettings.ruleDescription[Test description][New description]

scanSettings.ruleAction[Scan][Skip]

priority[2][3]

Regel wurde gelöscht:

scanSettings.active[false][]

name[Some name][]

scanSettings.ruleDescription[New description][]

scanSettings.ruleAction[Skip][]

priority[3][]

Name

name

Beschreibung

scanSettings.ruleDescription

Modus

scanSettings.ruleAction

Mögliche Werte:

  • Scan, wenn die Aktion Einstellungen der Untersuchungsmodule verwenden ausgewählt ist.
  • Skip, wenn die Aktion Ohne Untersuchung überspringen ausgewählt ist.
  • Reject, wenn die Aktion Ohne Untersuchung ablehnen ausgewählt ist.
  • Delete, wenn die Aktion Ohne Benachrichtigung des Absenders löschen ausgewählt ist.

Priorität

priority

Mögliche Werte: eine Zahl, welche die Priorität der Regel in der Regelliste angibt.

Wenn beispielsweise vier Regeln vorhanden sind und für eine Regel die Priorität vor Regel mit der Priorität 4 festgelegt ist, wird im Audit-Ereignis für den Parameter priority der Wert 3 angezeigt.

Das Ändern der Priorität einer Regel ändert auch die Prioritäten aller weiteren Regeln. In den Audit-Ereignissen werden die geänderten Prioritäten nur für jene Regeln protokolliert, in denen die Priorität durch den Administrator geändert wurde.

Codes der allgemeine Parameter der Regel auf der Registerkarte Allgemein → Absender und Empfänger im Eintrag des Audit-Ereignisses

Parameter in der Regel auf der Registerkarte Allgemein → Absender und Empfänger

Code im Eintrag des Audit-Protokolls

Beispiele

Absender → Regel auf die Adressen der Absender anwenden

belongingCriteria.
senderSource

Mögliche Werte:

  • Envelope, wenn die Option Aus SMTP-Sitzung (Befehl "MAIL FROM") ausgewählt ist.
  • Header, wenn die Option Aus Nachricht (MIME-Header "From") ausgewählt ist.
  • Both, wenn die Option Aus beiden Quellen ausgewählt ist.

Regel wurde erstellt:

belongingCriteria.senderSource[][Envelope]

Regel wurde geändert:

belongingCriteria.senderSource[Envelope][Header]

Regel wurde gelöscht:

belongingCriteria.senderSource[Header][]

Absender → E-Mail-Adressen

Das Hinzufügen oder Entfernen einer E-Mail-Adresse wird durch zwei Einträge dargestellt, die zusammen einem Eintragspaar entssprechen: Ein Eintrag ist dabei für den Eintragstyp vorgesehen und besitzt stets den Wert EMailMask. Der zweite Eintrag ist für den Wert vorgesehen und enthält die hinzugefügte oder entfernte Zeile. Ein Eintragspaar wird so dargestellt:

belongingCriteria.sender{N}.
EMailMask

belongingCriteria.sender{N}.
<Wert>

Das Ändern einer E-Mail-Adresse wird durch einen einzelnen Eintrag dargestellt, z. B.:

belongingCriteria.sender{N}.
<Wert>

N – laufende Nummer des Paares in der Liste mit Paaren

Wenn sich die laufende Nummer eines Paares geändert hat, werden die Änderungen des Paares durch einen Datensatz dieser Form dargestellt:

belongingCriteria.sender{N}.
<laufende Nummer>

Regel wurde erstellt:

belongingCriteria.sender{0}.type[][EMailMask]

belongingCriteria.sender{0}.value[][test%2A]

belongingCriteria.sender{1}.type[][EMailMask]

belongingCriteria.sender{1}.value[][mail1@test.com]

belongingCriteria.sender{2}.type[][EMailMask]

belongingCriteria.sender{2}.value[][mail2@test.com]

Regel wurde geändert:

belongingCriteria.sender{2}.type[][EMailMask]

belongingCriteria.sender{2}.value[][mail3@test.com]

belongingCriteria.sender{1}.type[EMailMask][]

belongingCriteria.sender{1}.value[mail1@test.com][]

belongingCriteria.sender{2}.value[mail2@test.com][test_mail2@test.com]

belongingCriteria.sender{2}.Index[2][1]

Regel wurde gelöscht:

belongingCriteria.sender{0}.type[EMailMask][]

belongingCriteria.sender{0}.value[test%2A][]

belongingCriteria.sender{1}.type[EMailMask][]

belongingCriteria.sender{1}.value[test_mail2@test.com][]

belongingCriteria.sender{2}.type[EMailMask][]

belongingCriteria.sender{2}.value[mail3@test.com][]

Absender IP

Das Hinzufügen oder Entfernen einer IP-Adresse wird durch zwei Einträge dargestellt, die zusammen einem Eintragspaar entssprechen: Ein Eintrag ist dabei für den Eintragstyp vorgesehen und besitzt stets den Wert CIDR. Der zweite Eintrag ist für den Wert vorgesehen und enthält die hinzugefügte oder entfernte Zeile. Ein Eintragspaar wird so dargestellt:

belongingCriteria.sender{N}.
CIDR

belongingCriteria.sender{N}.
<Wert>

Das Ändern einer IP-Adresse wird durch einen einzelnen Eintrag dargestellt, z. B.:

belongingCriteria.sender{N}.
<Wert>

N – laufende Nummer des Paares in der Liste mit Paaren

Wenn sich die laufende Nummer eines Paares geändert hat, werden die Änderungen des Paares durch einen Datensatz dieser Form dargestellt:

belongingCriteria.sender{N}.
<laufende Nummer>

Regel wurde erstellt:

belongingCriteria.sender{0}.Index[][0]

belongingCriteria.sender{0}.type[][CIDR]

belongingCriteria.sender{0}.value[][128.168.0.0]

belongingCriteria.sender{1}.Index[][1]

belongingCriteria.sender{1}.type[][CIDR]

belongingCriteria.sender{1}.value[][0.0.0.0]

Regel wurde geändert:

belongingCriteria.sender{1}.value[0.0.0.0][0.0.0.1]

Regel wurde gelöscht:

belongingCriteria.sender{0}.Index[0][]

belongingCriteria.sender{0}.type[CIDR][]

belongingCriteria.sender{0}.value[128.168.0.0][]

belongingCriteria.sender{1}.Index[1][]

belongingCriteria.sender{1}.type[CIDR][]

belongingCriteria.sender{1}.value[0.0.0.1][]

Absender → LDAP:DN

Das Hinzufügen oder Entfernen einer LDAP:DN wird durch zwei Einträge dargestellt, die zusammen einem Eintragspaar entssprechen: Ein Eintrag ist dabei für den Eintragstyp vorgesehen und besitzt stets den Wert ExternalAccount. Der zweite Eintrag ist für den Wert vorgesehen und enthält die hinzugefügte oder entfernte Zeile. Ein Eintragspaar wird so dargestellt:

belongingCriteria.sender{N}.
ExternalAccount

belongingCriteria.sender{N}.
<Wert>

Das Ändern einer LDAP:DN wird durch einen einzelnen Eintrag dargestellt, z. B.:

belongingCriteria.sender{N}.
<Wert>

N – laufende Nummer des Paares in der Liste mit Paaren

Wenn sich die laufende Nummer eines Paares geändert hat, werden die Änderungen des Paares durch einen Datensatz dieser Form dargestellt:

belongingCriteria.sender{N}.
<laufende Nummer>

Regel wurde erstellt:

belongingCriteria.sender{0}.Index[][0]

belongingCriteria.sender{0}.type[][ExternalAccount]

belongingCriteria.sender{0}.value[][test value]

Regel wurde geändert:

belongingCriteria.sender{0}.value[test value][test value #1]

Regel wurde gelöscht:

belongingCriteria.sender{0}.Index[0][]

belongingCriteria.sender{0}.type[ExternalAccount][]

belongingCriteria.sender{0}.value[test value #1][]

Empfänger → E-Mail-Adressen

Das Hinzufügen oder Entfernen einer E-Mail-Adresse wird durch zwei Einträge dargestellt, die zusammen einem Eintragspaar entssprechen: Ein Eintrag ist dabei für den Eintragstyp vorgesehen und besitzt stets den Wert EMailMask. Der zweite Eintrag ist für den Wert vorgesehen und enthält die hinzugefügte oder entfernte Zeile. Ein Eintragspaar wird so dargestellt:

belongingCriteria.recipient{N}.
EMailMask

belongingCriteria.recipient{N}.
<Wert>

Das Ändern einer E-Mail-Adresse wird durch einen einzelnen Eintrag dargestellt, z. B.:

belongingCriteria.recipient{N}.
<Wert>

N – laufende Nummer des Paares in der Liste mit Paaren

Wenn sich die laufende Nummer eines Paares geändert hat, werden die Änderungen des Paares durch einen Datensatz dieser Form dargestellt:

belongingCriteria.recipient{N}.
<laufende Nummer>

Regel wurde erstellt:

belongingCriteria.recipient{0}.type[][EMailMask]

belongingCriteria.recipient{0}.value[][test%2A]

belongingCriteria.recipient{1}.type[][EMailMask]

belongingCriteria.recipient{1}.value[][mail1@test.com]

belongingCriteria.recipient{2}.type[][EMailMask]

belongingCriteria.recipient{2}.value[][mail2@test.com]

Regel wurde geändert:

belongingCriteria.recipient{2}.type[][EMailMask]

belongingCriteria.recipient{2}.value[][mail3@test.com]

belongingCriteria.recipient{1}.type[EMailMask][]

belongingCriteria.recipient{1}.value[mail1@test.com][]

belongingCriteria.recipient{2}.value[mail2@test.com][test_mail2@test.com]

belongingCriteria.recipient{2}.Index[2][1]

Regel wurde gelöscht:

belongingCriteria.recipient{0}.type[EMailMask][]

belongingCriteria.recipient{0}.value[test%2A][]

belongingCriteria.recipient{1}.type[EMailMask][]

belongingCriteria.recipient{1}.value[test_mail2@test.com][]

belongingCriteria.recipient{2}.type[EMailMask][]

belongingCriteria.recipient{2}.value[mail3@test.com][]

Empfänger → LDAP:DN

Das Hinzufügen oder Entfernen einer LDAP:DN wird durch zwei Einträge dargestellt, die zusammen einem Eintragspaar entssprechen: Ein Eintrag ist dabei für den Eintragstyp vorgesehen und besitzt stets den Wert ExternalAccount. Der zweite Eintrag ist für den Wert vorgesehen und enthält die hinzugefügte oder entfernte Zeile. Ein Eintragspaar wird so dargestellt:

belongingCriteria.recipient{N}.
ExternalAccount

belongingCriteria.recipient{N}.
<Wert>

Das Ändern einer LDAP:DN wird durch einen einzelnen Eintrag dargestellt, z. B.:

belongingCriteria.recipient{N}.
<Wert>

N – laufende Nummer des Paares in der Liste mit Paaren

Wenn sich die laufende Nummer eines Paares geändert hat, werden die Änderungen des Paares durch einen Datensatz dieser Form dargestellt:

belongingCriteria.recipient{N}.
<laufende Nummer>

Regel wurde erstellt:

belongingCriteria.recipient{0}.Index[][0]

belongingCriteria.recipient{0}.type[][ExternalAccount]

belongingCriteria.recipient{0}.value[][test value]

Regel wurde geändert:

belongingCriteria.recipient{0}.value[test value][test value #1]

Regel wurde gelöscht:

belongingCriteria.recipient{0}.Index[0][]

belongingCriteria.recipient{0}.type[ExternalAccount][]

belongingCriteria.recipient{0}.value[test value #1][]

Codes der allgemeine Parameter der Regel auf der Registerkarte Allgemein → Makros im Eintrag des Audit-Ereignisses

Parameter in der Regel auf der Registerkarte Allgemein → Makros

Code im Eintrag des Audit-Protokolls

Beispiele

Anhänge mit Makros verarbeiten

scanSettings.avScanSettings.
engineSettings.
detectDocWithMacro

Mögliche Werte:

  • true, wenn der Umschalter auf Ein steht.
  • false, wenn der Umschalter auf Aus steht.

Regel wurde erstellt:

scanSettings.avScanSettings.engineSettings.
detectDocWithMacro[][false]

scanSettings.avScanSettings.docWithMacroAction
[][Skip]

scanSettings.avScanSettings.backupDocWithMacro
[][true]

scanSettings.avScanSettings.docWithMacroMark
[][%5BMacro%5D]

Regel wurde geändert:

scanSettings.avScanSettings.engineSettings.
detectDocWithMacro[false][true]

scanSettings.avScanSettings.docWithMacroAction
[Skip][DeleteAttachment]

scanSettings.avScanSettings.backupDocWithMacro
[true][false]

scanSettings.avScanSettings.docWithMacroMark
[%5BMacro%5D][%5BDocument with macro%5D]

Regel wurde gelöscht:

scanSettings.avScanSettings.engineSettings.
detectDocWithMacro[true][]

scanSettings.avScanSettings.docWithMacroAction
[DeleteAttachment][]

scanSettings.avScanSettings.backupDocWithMacro
[false][]

scanSettings.avScanSettings.docWithMacroMark
[%5BDocument with macro%5D][]

Aktion

scanSettings.avScanSettings.
docWithMacroAction

Mögliche Werte:

  • Skip, wenn die Aktion Überspringen ausgewählt ist.
  • DeleteAttachment, wenn die Aktion Anhang löschen ausgewählt ist.
  • Reject, wenn die Aktion Ablehnen ausgewählt ist.
  • DeleteMessage, wenn die Aktion Nachricht löschenausgewählt ist.

Ursprüngliche Nachricht in den Speicher verschieben

scanSettings.avScanSettings.
backupDocWithMacro

Mögliche Werte:

  • true, wenn der Umschalter auf Ein steht.
  • false, wenn der Umschalter auf Aus steht.

Folgenden Text zum Betreff der Nachricht hinzufügen

scanSettings.avScanSettings.
docWithMacroMark

Codes der allgemeine Parameter der Regel auf der Registerkarte Allgemein → Ausnahmen im Eintrag des Audit-Ereignisses

Parameter in der Regel auf der Registerkarte Allgemein → Ausnahmen

Code im Eintrag des Audit-Protokolls

Beispiele

Archive nicht untersuchen

scanSettings.avScanSettings.
engineSettings.scanArchived

Mögliche Werte:

  • true, wenn der Umschalter auf Ein steht.
  • false, wenn der Umschalter auf Aus steht.

Regel wurde erstellt:

scanSettings.avScanSettings.engineSettings.scanArchived
[][true]

scanSettings.avScanSettings.engineSettings.excludedNames.
Added[%2Adoc, %2Apdf]

Regel wurde geändert:

scanSettings.avScanSettings.engineSettings.scanArchived
[true][false]

scanSettings.avScanSettings.engineSettings.excludedNames.
Added[%2Axls]

scanSettings.avScanSettings.engineSettings.excludedNames.
Removed[%2Adoc]

Regel wurde gelöscht:

scanSettings.avScanSettings.engineSettings.scanArchived
[false][]

scanSettings.avScanSettings.engineSettings.excludedNames.
Removed[%2Axls %2Apdf]

Den Namensmasken entsprechende Anhänge nicht untersuchen

scanSettings.avScanSettings.
engineSettings.excludedNames

Nach oben