Utilisation des macros dans les modèles de notification

Une macro est un élément de permutation utilisé dans les modèles de notifications sur les événements. Dans le texte qui sera produit sur la base du modèle, la macro sera remplacée par une valeur.

Syntaxe de la macro : %NOM_DE_LA_MACRO%

Les valeurs des macros apparaissent automatiquement en anglais. Il n'est pas possible de modifier la langue des macros.

Dans les textes des notifications sur les déclenchements de règles, vous pouvez utiliser les macros suivantes (cf.  tableau ci-après).

Macros pour les modèles de notifications

 

Macro

Description

%NODE_IP%

Adresse IP du nœud du cluster où le message a été traité.

%NODE_PORT%

Port de connexion au nœud du cluster où le message a été traité.

%PRODUCT_NAME%

Nom de l'application, par exemple Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

En-tête du message Message-ID.

%SENDER%

L'adresse de l'expéditeur du message.

%SENDER_IP%

Adresse IP de l'expéditeur du message.

%ALL_RECIPIENTS%

Adresses de tous les destinataires du message électronique original.

%AFFECTED_RECIPIENTS%

Liste des adresses des destinataires du message d'origine lié aux modules de vérification déclenchés pour lesquels les notifications ont été générées.

Les adresses sont extraites de la session SMTP (les valeurs de la commande RCPT TO).

%AFFECTED_RULES%

Liste des identifiant des règles déclenchées.

%MESSAGE_ID%

ID attribué au message par l'application KSMG.

%SUBJECT%

Objet du message initial.

Si un sujet contient un lien, KSMG rend le lien inactif en ajoutant des espaces.

%DATE%

Heure de réception du message.

%MESSAGE_ACTION%

Action de l'application sur le message.

Valeurs possibles :

  • Skipped (ignoré).
  • Disinfected (désinfecté).
  • AttachmentDeleted (pièce jointe supprimée).
  • Deleted (supprimé).
  • Rejected (rejeté).

Si le message est placé dans la Sauvegarde, le texte backed up (sauvegardé) apparaît après l'action, après un point-virgule.

%DATA_BEGIN%

Macro de service pour désigner le début de la liste des pièces jointes.

%DATA_END%

Macro de service pour désigner la fin de la liste des pièces jointes.

%OBJECT_NAME%

Nom de l'objet détecté. Si le nom de l'objet contient un lien, KSMG rend le lien inactif en ajoutant des espaces.

La signification d'une macro dépend de son emplacement dans le corps de notification :

  • Entre les macros %DATA_BEGIN% и %DATA_END% :
    • Si l'expression du module Filtrage du contenu avec une condition pour l'attribut Type de pièce jointe, Nom de la pièce jointe ou Taille de la partie MIME est déclenchée, à la place de la macro, la valeur Message et le nom de la pièce jointe du message sur laquelle cette condition a été déclenchée sont remplacés.
    • Si l'expression du module Filtrage du contenu avec une condition pour d'autres attributs est déclenchée, ou si les modules Anti-Phishing, Analyse des liens, Anti-Spam, Authentification ou Protection KATA sont déclenchés, la valeur Message remplace la macro.
    • Si le module Anti-Virus s'est déclenché et que l'application a réussi à obtenir l'état du message entier, mais n'a pas pu identifier la pièce jointe spécifique à laquelle cet état était attribué, la valeur Message remplace la macro.
    • Si le module Antivirus est déclenché, la macro est remplacée par les noms des pièces jointes aux messages déclenchés par le module.
  • La valeur Message apparaît à l'extérieur des macros %DATA_BEGIN% et %DATA_END%.

Dans l'objet de la notification, la macro est toujours remplacée par la valeur Message.

%OBJECT_SIZE%

Taille du message complet ou de ses pièces jointes.

La signification d'une macro dépend de son emplacement dans le corps de notification :

  • Entre les macros %DATA_BEGIN% и %DATA_END% :
    • Si une expression du module Filtrage du contenu avec une condition pour les attributs Type de pièce jointe, Nom de la pièce jointe ou Taille de la partie MIME est déclenchée, la taille du message complet et la taille de la pièce jointe remplacent la macro.
    • Si l'expression du module Filtrage du contenu avec une condition pour d'autres attributs est déclenchée, ou si les modules Anti-Phishing, Analyse des liens, Anti-Spam, Authentification ou Protection KATA sont déclenchés, la taille du message complet remplace la macro.
    • Si le module Anti-Virus s'est déclenché et que l'application a réussi à obtenir l'état du message entier, mais n'a pas pu identifier la pièce jointe spécifique à laquelle cet état était attribué, la taille du message entier est substituée à la macro.
    • Si le module Anti-Virus est déclenché, la macro est remplacée par la taille des pièces jointes du message sur lesquelles le module s'est déclenché.
  • La taille du message complet apparaît à l'extérieur des macros %DATA_BEGIN% et %DATA_END%.

Dans l'objet de la notification, la taille totale du message est toujours remplacée par la macro.

%STATUS%

Résultat de l'analyse du message ou de la pièce jointe.

La signification d'une macro dépend de son emplacement dans le corps de notification :

  • Entre les macros %DATA_BEGIN% и %DATA_END% :
    • Si l'expression du module Filtrage du contenu avec une condition pour l'attribut Type de pièce jointe, Nom de la pièce jointe ou Taille de la partie MIME est déclenchée, au lieu de la macro, l'état du message attribué par le module Filtrage du contenu en fonction des résultats de l'analyse de l'intégralité du message et l'état de la pièce jointe attribué en fonction des résultats de l'analyse de la pièce jointe sont remplacés.
    • Si l'expression du module Filtrage du contenu avec une condition pour d'autres attributs est déclenchée, ou si les modules Anti-Phishing, Analyse des liens, Anti-Spam ou Protection KATA sont déclenchés, la macro est remplacée par les états attribués en fonction des résultats de l'analyse du message complet par ces modules.
    • Si le module Anti-Virus s'est déclenché et que l'application a réussi à obtenir l'état du message entier, mais n'a pas pu identifier la pièce jointe spécifique à laquelle cet état était attribué, l'état attribué en fonction des résultats de la vérification de l'intégralité du message remplace la macro.
    • Si le module antivirus est déclenché, la macro est remplacée par les états attribués aux pièces jointes en fonction des résultats de l'analyse effectuée par le module.
    • Si le module d'authentification est déclenché et que le commutateur est éteint Considérer le résultat de l'authentification DMARC comme prioritaire, la macro est ensuite remplacée par les états de vérification des messages à l'aide des technologies DKIM, DMARC, SPF et Comparaison des domaines de l'expéditeur. Si le commutateur Considérer le résultat de l'authentification DMARC comme prioritaire est activé, alors au lieu de la macro, l'état de vérification du message est remplacé en utilisant uniquement la technologie DMARC. Les états de l'analyse sont séparés par des virgules.
  • En dehors des macros %DATA_BEGIN% et %DATA_END%, les états attribués en fonction des résultats de la vérification de l'intégralité du message sont remplacés.

Dans l'objet de la notification, à la place de la macro, les états attribués en fonction des résultats de la vérification de l'intégralité du message sont toujours remplacés.

L'état remplace la macro si l'envoi de notification est activé dans les paramètres des modules qui ont attribué cet état. Si plusieurs statuts existent, ils sont séparés par une virgule.

%OBJECT_ACTION%

Action de l'application sur le message électronique ou la pièce jointe.

La signification d'une macro dépend de son emplacement dans le corps de notification :

  • Entre les macros %DATA_BEGIN% и %DATA_END% :
    • Si l'application a réussi à obtenir un état d'analyse par le module Filtrage du contenu avec une condition pour l'attribut Type de pièce jointe, Nom de la pièce jointe ou Taille de la partie MIME, les actions effectuées sur le message complet et les pièces jointes (Blocked, Not blocked) remplacent à la macro.
    • Si l'application a réussi à obtenir un état d'analyse par le module Filtrage du contenu avec des conditions pour d'autres attributs ou un état d'analyse par les modules Anti-Phishing, Analyse des liens, Anti-Spam, Authentification ou KATA Protection, l'action effectuée sur le message complet est remplacé la macro.
    • Si l'application a réussi à obtenir l'état d'analyse du module Anti-Virus pour l'ensemble du message, mais n'a pas pu identifier la pièce jointe spécifique à laquelle cet état était attribué, l'action effectuée sur l'ensemble du message remplace la macro.
    • Si l'application a réussi à obtenir les états d'analyse des pièces jointes par le module Antivirus, la macro est remplacée par les actions effectuées sur les pièces jointes (Blocked, Not blocked, Disinfected).
  • L'action exécutée sur le message complet apparaît à l'extérieur des macros %DATA_BEGIN% et %DATA_END%.

Dans l'objet de la notification, l'action exécutée sur le message complet prend toujours la place de la macro.

 

Haut de page