隔離グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。
隔離グループイベントのクラスのフィールドで許容される値
ライセンス |
値 |
|---|---|
cs1 |
メッセージ ID |
cs1Label |
値は常に |
cs2 |
カンマで区切られたルールのリスト。 |
cs2Label |
値は常に |
cs3 |
メッセージに対して処理を実行したアカウント。 |
cs3Label |
値は常に |
src |
メッセージ送信元の IP アドレス。 |
duser |
メッセージ受信者のリスト。アドレスは SMTP セッションから取得されます。 |
suser |
メールの送信者。アドレスは SMTP セッションから取得されます。 |
act |
メッセージに対して実行された処理( |
隔離グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
隔離グループイベントのクラスに関連するキー
イベントクラス |
関連するキー |
|---|---|
LMS_EV_ASP_QUARANTINE |
cs1, cs1Label, src, suser, cs3, cs3Label, act |
LMS_EV_KATA_QUARANTINE |
cs1, cs1Label, cs2, cs2Label, scr, suser, duser, act, cs3, cs3Label |