ScanLogic 群組事件類型
2024年5月23日
ID 151789
在 ScanLogic 群組事件類別的 CEF 郵件內文中,您可以根據語義使用關鍵字(參見下表)。
ScanLogic 群組事件類別的欄位允許值
事件類別 | 鍵值 | 值 |
---|---|---|
所有 ScanLogic 群組類別 | cs1 | 郵件 ID。 |
cs1Label | 它的值總是 | |
src | 從其接收郵件的伺服器 IP 位址,IPv4 格式。 | |
c6a2 | 從其接收郵件的伺服器 IP 位址,IPv6 格式。 | |
act | 對郵件執行的最後操作。 | |
suser | 郵件寄件者。此位址取自 SMTP 工作階段。 | |
duser | 郵件收件者清單。這些位址取自 SMTP 工作階段。 | |
cs2 | 規則清單。 | |
cs2Label | 它的值總是 | |
outcome | 掃描狀態。 | |
KSMGMessageSubject | 電子郵件主旨。 | |
KSMGRuleNames | 規則名稱。 | |
KSMGAvDetectionMethods | 偵測方法。 | |
fileHash | 郵件的 MIME 部分的雜湊值。 | |
KSMGMessageHashType | 雜湊演算法。 | |
KSMGBackupResult | 指示郵件是否已傳送至備份。 | |
KSMGApStatus | 網路釣魚防護模組掃描的結果。 | |
KSMGMlfStatus | 連結掃描的結果。 | |
KSMGAvStatus | 病毒防護模組掃描的結果。 | |
KSMGAsStatus | 垃圾郵件防護模組掃描的結果。 | |
KSMGCfStatus | 內容篩選模組掃描的結果。 | |
KSMGMaStatus | 郵件寄件者身分驗證的結果。 | |
KSMGKtStatus | KATA 防護模組掃描的結果。 | |
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | reason | 事件原因。可能的值:
|
LMS_EV_SCAN_LOGIC_AV_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs4 | 偵測方法。可能的值:
| |
fsize | 郵件大小。 | |
reason | 事件原因。可能的值:
| |
outcome | 掃描狀態。可能的值:
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs3 | 已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 | |
cs3Label | 它的值總是 | |
cs4 | 偵測方法。可能的值可能會發生變化,且不依賴產品版本。 | |
cs4Label | 它的值總是 | |
fsize | 郵件大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs3 | 已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 | |
cs3Label | 它的值總是 | |
cs4 | 偵測方法。可能的值:
| |
cs4Label | 它的值總是 | |
fsize | 郵件大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs3 | 已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 | |
cs3Label | 它的值總是 | |
cs4 | 偵測方法。可能的值:
| |
cs4Label | 它的值總是 | |
fsize | 郵件大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs3 | 已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 | |
cs3Label | 它的值總是 | |
cs4 | SPF 狀態。可能的值:
| |
cs4Label | 它的值總是 | |
cs5 | DKIM 狀態。 | |
cs5Label | 它的值總是 | |
cs6 | DMARC 狀態。 | |
cs6Label | 它的值總是 | |
fsize | 郵件大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs3 | 已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 | |
cs3Label | 它的值總是 | |
cs4 | 略過掃描的原因。可能的值:
| |
cs4Label | 它的值總是 | |
cs5 | 從 KATA 隔離區擷取郵件的使用者帳戶名稱。 | |
cs5Label | 它的值總是 | |
fsize | 郵件大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | 對郵件執行的最後操作。可能的值:
|
cs3 | 已觸發規則的通知收件者清單,對這些規則配置了通知,其附件中包含原始郵件。這些位址取自 SMTP 工作階段。 | |
cs3Label | 它的值總是 | |
cs4 | 套用的表達式的名稱清單。 | |
cs4Label | 該值始終為 | |
fsize | 郵件大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | 根據病毒防護掃描結果解毒或刪除的物件數量。僅用於存檔。 |
cn1Label | 它的值總是 | |
cs3 | 未掃描檔案。 | |
cs3Label | 它的值總是 | |
cs4 | 偵測到的威脅的名稱清單。 | |
cs4Label | 它的值總是 | |
cs5 | 觸發的內容篩選表達式的清單。 | |
cs5Label | 該值始終是 | |
fname | 檔案名稱。 | |
fsize | 郵件的 MIME 部分的大小。 | |
outcome | 掃描狀態。可能的值:
| |
reason | 病毒防護模組未執行掃描的原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_URL | cs3 | URL。 |
cs3Label | 該值始終是 | |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | 對郵件執行的最後操作。可能的值:
|
fsize | 郵件大小。 | |
reason | 事件原因。可能的值:
| |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT | fsize | 郵件大小。 |
每個 ScanLogic 群組事件類別都僅包含與其相關的關鍵字(參見下表)。
ScanLogic 群組事件類別的相關關鍵字
事件類別 | 相關鍵值 |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL | cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT | cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |