ScanLogic グループイベントクラス
ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。
ScanLogic グループイベントのクラスのフィールドで許容される値
イベントクラス |
ライセンス |
値 |
|---|---|---|
すべての ScanLogic グループクラス |
cs1 |
メッセージ ID |
cs1Label |
値は常に |
|
src |
メッセージ送信元のサーバーの IP アドレス。 |
|
act |
処理。 |
|
fsize |
メッセージサイズ。 |
|
suser |
メールの送信者。 |
|
duser |
メッセージ受信者のリスト。 |
|
reason |
イベントの理由。 |
|
cs2 |
ルールのリスト。 |
|
cs2Label |
値は常に |
|
outcome |
スキャンステータス。 |
|
cs3 |
トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。 |
|
cs3Label |
値は常に |
|
fname |
-ファイル名。 |
|
LMS_EV_SCAN_LOGIC_AS_STATUS LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs4 |
検知方法。 |
cs4Label |
値は常に |
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs4 |
SPF ステータス。 |
cs4Label |
値は常に |
|
cs5 |
DKIM ステータス。 |
|
cs5Label |
値は常に |
|
cs6 |
DMARC ステータス。 |
|
cs6Label |
値は常に |
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
suser |
KATA 隔離からメッセージを復元したユーザーアカウントの名前。 |
cs4 |
スキャンをスキップした理由。 |
|
cs4Label |
値は常に |
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs4 |
設定可能な値:
|
cs4Label |
値は常に |
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
オブジェクトの数。 |
cn1Label |
値は常に |
|
cn2 |
ブロックされたファイルのサイズ。 |
|
cn2Label |
値は常に |
|
cs3 |
スキャンされないファイル。 |
|
cs3Label |
値は常に |
|
cs4 |
脅威の名前。 |
|
cs4Label |
値は常に |
|
cs5 |
ブロックされたファイルの名前。 |
|
cs5Label |
値は常に |
|
cs6 |
ブロックされたファイルの形式。 |
|
cs6Label |
値は常に |
ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
ScanLogic グループイベントのクラスに関連するキー
イベントクラス |
関連するキー |
|---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome, cn2, cn2Label |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
LMS_EV_SCAN_LOGIC_PART_RESULT イベントの MIME パートフィールドに avStatus = Infected ステータスまたは avStatus = Disinfected ステータスが指定されていると、これらのリストのいずれかを使用できる場合、disinfectedObjects リストまたは deletedObjects リストが cn1 キー値として指定されます。両方のリストが空でない場合は、cn1 キーと cn1Label キーが 2 回追加されます。