ScanLogic グループイベントクラス
2024年4月16日
ID 151789
ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。
ScanLogic グループイベントのクラスのフィールドで許容される値
イベントクラス | ライセンス | 値 |
---|---|---|
すべての ScanLogic グループクラス | cs1 | メッセージ ID |
cs1Label | 値は常に | |
src | メッセージ送信元のサーバーの IP アドレス(IPv4 形式)。 | |
c6a2 | メッセージ送信元のサーバーの IP アドレス(IPv6 形式)。 | |
act | 処理。 | |
suser | メールの送信者。アドレスは SMTP セッションから取得されます。 | |
duser | メッセージ受信者のリスト。アドレスは SMTP セッションから取得されます。 | |
cs2 | ルールのリスト。 | |
cs2Label | 値は常に | |
outcome | スキャンステータス。 | |
KSMGMessageSubject | メールの件名。 | |
KSMGRuleNames | ルール名。 | |
KSMGAvDetectionMethods | 検知方法。 | |
fileHash | メッセージの MIME 部分のハッシュ。 | |
KSMGMessageHashType | ハッシュアルゴリズム。 | |
KSMGBackupResult | メッセージがバックアップに送信されたかどうかを示します。 | |
KSMGApStatus | アンチフィッシングモジュールによるスキャンの結果。 | |
KSMGMlfStatus | リンクスキャンの結果。 | |
KSMGAvStatus | アンチウイルスモジュールによるスキャンの結果。 | |
KSMGAsStatus | アンチスパムモジュールによるスキャンの結果。 | |
KSMGCfStatus | コンテンツフィルタリングモジュールによるスキャンの結果。 | |
KSMGMaStatus | メール送信ドメイン認証の結果。 | |
KSMGKtStatus | KATA 保護モジュールによるスキャンの結果。 | |
LMS_EV_SCAN_LOGIC_AV_STATUS | act | 処理。設定可能な値:
|
fsize | メッセージサイズ。 | |
reason | イベントの理由。 | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | 処理。設定可能な値:
|
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
cs4 | 検知方法。 | |
cs4Label | 値は常に | |
fsize | メッセージサイズ。 | |
outcome | スキャンステータス。設定可能な値:
| |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | 処理。設定可能な値:
|
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
cs4 | 検知方法。 | |
cs4Label | 値は常に | |
fsize | メッセージサイズ。 | |
outcome | スキャンステータス。設定可能な値:
| |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | 処理。設定可能な値:
|
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
検知方法。 | ||
cs4Label | 値は常に | |
fsize | メッセージサイズ。 | |
outcome | スキャンステータス。設定可能な値:
| |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | 処理。設定可能な値:
|
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
cs4 | SPF ステータス。 | |
cs4Label | 値は常に | |
cs5 | DKIM ステータス。 | |
cs5Label | 値は常に | |
cs6 | DMARC ステータス。 | |
cs6Label | 値は常に | |
fsize | メッセージサイズ。 | |
outcome | スキャンステータス。設定可能な値:
| |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | 処理。設定可能な値:
|
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
cs4 | スキャンをスキップした理由。 | |
cs4Label | 値は常に | |
cs5 | KATA 隔離からメッセージを復元したユーザーアカウントの名前。 | |
cs5Label | 値は常に | |
fsize | メッセージサイズ。 | |
outcome | スキャンステータス。設定可能な値:
| |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | 処理。設定可能な値:
|
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
cs4 |
| |
cs4Label | 値は常に | |
fsize | メッセージサイズ。 | |
outcome | スキャンステータス。設定可能な値:
| |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | アンチウイルススキャンの結果に基づいて駆除または削除されたオブジェクトの数。アーカイブ専用。 |
cn1Label | 値は常に | |
cs3 | スキャンされないファイル。 | |
cs3Label | 値は常に | |
cs4 | 脅威の名前。脅威が存在する場合にのみ入力されます。 | |
cs4Label | 値は常に | |
cs5 | 開始されたコンテンツフィルタリングの式のリスト。 | |
cs5Label | 値は常に | |
fname | ファイル名。 | |
fsize | メッセージの MIME 部分のサイズ。 | |
outcome | スキャンステータス。 | |
reason | アンチウイルスモジュールによるスキャンが実行されなかった理由。 | |
LMS_EV_SCAN_LOGIC_URL | cs3 | URL。 |
cs3Label | 値は常に | |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | 処理。設定可能な値:
|
fsize | メッセージサイズ。 | |
reason | イベントの理由。 | |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT | fsize | メッセージサイズ。 |
ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
ScanLogic グループイベントのクラスに関連するキー
イベントクラス | 関連するキー |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, reason, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_AP_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods |
LMS_EV_SCAN_LOGIC_URL | cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames |
LMS_EV_SCAN_LOGIC_MESSAGE_RESULT | cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus |