サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

SIEM システムへの製品イベントの公開

ScanLogic グループイベントのクラスに対する CEF メッセージ本文のフィールド値

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ScanLogic グループイベントのクラスに対する CEF メッセージ本文のフィールド値

2023年8月21日

ID 151789

ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。

ScanLogic グループイベントのクラスのフィールドで許容される値

イベントクラス

ライセンス

すべての ScanLogic グループクラス

cs1

メッセージ ID

cs1Label

値は常に MessageId です。

src

メッセージ送信元のサーバーの IP アドレス。

act

処理。

fsize

メッセージサイズ。

suser

メールの送信者。

duser

メッセージ受信者のリスト。

reason

イベントの理由。

cs2

ルールのリスト。

cs2Label

値は常に Rules です。

outcome

スキャンステータス。

cs3

検知されたメッセージ(スキップ処理で)の受信者のリスト。

cs3Label

値は常に UnsafeRecipients です。

fname

-ファイル名。

LMS_EV_SCAN_LOGIC_AS_STATUS

LMS_EV_SCAN_LOGIC_AP_STATUS

cs4

検知方法。

cs4Label

値は常に Method です。

LMS_EV_SCAN_LOGIC_MA_STATUS

cs4

SPFステータス

cs4Label

値は常に SpfVerdict です。

cs5

DKIMステータス

cs5Label

値は常に DkimVerdict です。

cs6

DMARCステータス

cs6Label

値は常に DmarcVerdict です。

LMS_EV_SCAN_LOGIC_KT_STATUS

suser

KATA 隔離からメッセージを復元したユーザーアカウントの名前。

cs4

スキャンをスキップした理由。

cs4Label

値は常に SkipReason です。

LMS_EV_SCAN_LOGIC_CF_STATUS

cs4

BannedFileFormat または BannedFileName

cs4Label

値は常に BannedEntity です。

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

オブジェクトの数。

cn1Label

値は常に ObjectsNumber です。

cs2

ルールのリスト。

cs2Label

値は常に Rules です。

cs3

スキャンされないファイル。

cs3Label

値は常に AvExclude です。

cs4

脅威の名前。

cs4Label

値は常に Threats です。

cs5

ブロックされたファイルの名前。

cs5Label

値は常に BannedFileName です。

cs6

ブロックされたファイルの形式。

cs6Label

値は常に BannedFileFormat です。

ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。

ScanLogic グループイベントのクラスに関連するキー

イベントクラス

関連するキー

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, cn2, cn2Label, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。