Používání maker v šablonách upozornění

Makro je výplňový prvek používaný v šablonách upozornění na událost. V textu upozornění generovaném na základě šablony je makro nahrazeno určitou hodnotou.

Syntax makra: %MACRO_NAME%

Hodnoty maker se automaticky vloží v angličtině. Přepínání jazyka není u maker k dispozici.

V textu upozornění na aktivaci pravidla můžete používat následující makra (viz tabulku níže).

Makra pro šablony upozornění

 

Makro

Popis

%NODE_IP%

IP adresa uzlu clusteru, který zprávu zpracoval.

%NODE_PORT%

Port připojení uzlu clusteru, který zprávu zpracoval.

%PRODUCT_NAME%

Název aplikace – Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

Záhlaví zprávy Message-ID.

%SENDER%

Adresa odesílatele e-mailu.

%SENDER_IP%

IP adresa odesílatele zprávy

%ALL_RECIPIENTS%

Adresy všech příjemců původní zprávy.

%AFFECTED_RECIPIENTS%

Adresy původních příjemců zprávy ovlivněné událostí popsanou v upozornění.

%AFFECTED_RULES%

Seznam ID aktivovaných pravidel.

%MESSAGE_ID%

ID přidělené zprávě aplikací KSMG.

%SUBJECT%

Předmět původní zprávy.

%DATE%

Datum, kdy byla zpráva přijata.

%MESSAGE_ACTION%

Akce provedená u zprávy aplikací.

Možné hodnoty:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Pokud byla zpráva umístěna do zálohy, po akci následuje čárka a slova zálohováno.

%DATA_BEGIN%

Makro služby pro určení počátku seznamu příloh.

%DATA_END%

Makro služby pro určení konce seznamu příloh.

%OBJECT_NAME%

Název zjištěného objektu.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro atributy Typ přílohy nebo Název přílohy, bude makro nahrazeno hodnotou Zpráva a názvem přílohy.
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro jiné atributy nebo pokud jsou aktivovány moduly Anti-Phishing, Kontrola odkazů nebo Ochrana KATA, bude makro nahrazeno hodnotou Zpráva.
    • Pokud se aktivuje modul Anti-Virus a aplikace mohla načíst stav celé zprávy, ale nedokázala identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno hodnotou Zpráva.
    • V případě spuštění modulu Anti-Virus je makro nahrazeno názvem přílohy zprávy.
  • Mimo makra %DATA_BEGIN% a %DATA_END% je vložena hodnota Zpráva.

V předmětu oznámení je makro vždy nahrazeno hodnotou Zpráva.

%OBJECT_SIZE%

Velikost celé zprávy nebo jednotlivých příloh.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro atributy Typ přílohy nebo Název přílohy, bude makro nahrazeno velikostí celé zprávy a velikostí přílohy.
    • Pokud se aktivuje výraz modulu Filtrování obsahu a obsahuje podmínku pro jiné atributy nebo pokud jsou aktivovány moduly Anti-Phishing, Kontrola odkazů nebo Ochrana KATA, bude makro nahrazeno velikostí celé zprávy.
    • Pokud se aktivuje modul Anti-Virus a aplikace mohla načíst stav celé zprávy, ale nedokázala identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno velikostí celé zprávy.
    • V případě spuštění modulu Anti-Virus je makro nahrazeno velikostí přílohy zprávy.
  • Mimo makra %DATA_BEGIN% a %DATA_END% je vložena velikost celé zprávy.

V předmětu upozornění je makro vždy nahrazeno velikostí celé zprávy.

%STATUS%

Výsledek kontroly zprávy nebo přílohy.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Makro je nahrazeno stavy přiřazenými modulem Filtrování obsahu na základě výsledků kontroly celé zprávy a výsledků kontroly příloh podle názvu nebo typu přílohy.
    • Makro je nahrazeno stavy přiřazenými na základě výsledků kontroly celé zprávy modulem Filtrování obsahu podle jiných kritérií a také moduly Anti-Phishing, Kontrola odkazů nebo Ochrana KATA.
    • Pokud se aktivuje modul Anti-Virus a aplikace mohla načíst stav celé zprávy, ale nedokázala identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno stavem přiřazeným kontrolou celé zprávy.
    • V případě spuštění modulu Anti-Virus je makro nahrazeno stavem přiřazeným na základě výsledků kontroly této přílohy.
  • Mimo makra %DATA_BEGIN% a %DATA_END% jsou vloženy stavy přiřazené kontrolou celé zprávy.

V předmětu upozornění je makro vždy nahrazeno stavy na základě kontroly celé zprávy.

Stav je vložen místo makra, pokud jsou v nastavení modulů, které tento stav přiřadily, povolena upozornění. Pokud je stavů více, jsou vloženy jako seznam oddělený čárkami.

%OBJECT_ACTION%

Akce provedená u zprávy nebo přílohy aplikací.

Hodnota makra závisí na jeho pozici v textu upozornění:

  • Mezi makry %DATA_BEGIN% a %DATA_END%:
    • Pokud se aplikaci podařilo získat stav kontroly modulu Filtrování obsahu podle typu nebo názvu přílohy, bude makro nahrazeno akcemi provedenými s celou zprávou a přílohami ( Blokováno, Neblokováno).
    • Pokud se aplikaci podařilo získat stav kontroly modulu Filtrování obsahu na základě jiných kritérií nebo stav kontroly moduly Anti-Phishing, Kontrola odkazů nebo Ochrana KATA, bude makro nahrazeno akcí provedenou s celou zprávou.
    • Pokud aplikace byla schopna načíst stav kontroly modulu Anti-Virus pro celou zprávu, ale nebyla schopna identifikovat konkrétní přílohu, které byl tento stav přiřazen, bude makro nahrazeno akcí provedenou s celou zprávou.
    • Pokud se aplikaci podařilo načíst stav kontroly příloh modulu Anti-Virus, bude makro nahrazeno akcí provedenýmou s přílohami (Blocked, Not blocked, Disinfected).
  • Mimo makra %DATA_BEGIN% a %DATA_END% je vložena akce provedená u celé zprávy.

V předmětu zprávy je vždy vložena akce provedená u celé zprávy.

 

Na začátek stránky