ScanLogic グループイベントクラス

2024年4月1日

ID 151789

ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。

ScanLogic グループイベントのクラスのフィールドで許容される値

イベントクラス

ライセンス

すべての ScanLogic グループクラス

cs1

メッセージ ID

cs1Label

値は常に MessageId です。

src

メッセージ送信元のサーバーの IP アドレス(IPv4 形式)。

c6a2

メッセージ送信元のサーバーの IP アドレス(IPv6 形式)。

act

処理。

suser

メールの送信者。

duser

メッセージ受信者のリスト。

cs2

ルールのリスト。

cs2Label

値は常に Rules です。

outcome

スキャンステータス。

KSMGMessageSubject

メールの件名。

KSMGRuleNames

ルール名。

KSMGAvDetectionMethods

検知方法。

fileHash

メッセージの MIME 部分のハッシュ。

KSMGMessageHashType

ハッシュアルゴリズム。

KSMGBackupResult

メッセージがバックアップに送信されたかどうかを示します。

KSMGApStatus

アンチフィッシングモジュールによるスキャンの結果。

KSMGMlfStatus

リンクスキャンの結果。

KSMGAvStatus

アンチウイルスモジュールによるスキャンの結果。

KSMGAsStatus

アンチスパムモジュールによるスキャンの結果。

KSMGCfStatus

コンテンツフィルタリングモジュールによるスキャンの結果。

KSMGMaStatus

メール送信ドメイン認証の結果。

KSMGKtStatus

KATA 保護モジュールによるスキャンの結果。

LMS_EV_SCAN_LOGIC_AV_STATUS

fsize

メッセージサイズ。

reason

イベントの理由。

LMS_EV_SCAN_LOGIC_AS_STATUS

LMS_EV_SCAN_LOGIC_AP_STATUS

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs3

ハッカーによって悪用される可能性のある悪意のあるオブジェクトまたはその他のオブジェクトを含むメッセージの受信者のリスト(スキップ処理で)。

cs3Label

値は常に UnsafeRecipients です。

cs4

検知方法。

cs4Label

値は常に Method です。

fsize

メッセージサイズ。

reason

イベントの理由。

LMS_EV_SCAN_LOGIC_MA_STATUS

cs3

ハッカーによって悪用される可能性のある悪意のあるオブジェクトまたはその他のオブジェクトを含むメッセージの受信者のリスト(スキップ処理で)。

cs3Label

値は常に UnsafeRecipients です。

cs4

SPF ステータス。

cs4Label

値は常に SpfVerdict です。

cs5

DKIM ステータス。

cs5Label

値は常に DkimVerdict です。

cs6

DMARC ステータス。

cs6Label

値は常に DmarcVerdict です。

fsize

メッセージサイズ。

reason

イベントの理由。

LMS_EV_SCAN_LOGIC_KT_STATUS

cs3

ハッカーによって悪用される可能性のある悪意のあるオブジェクトまたはその他のオブジェクトを含むメッセージの受信者のリスト(スキップ処理で)。

cs3Label

値は常に UnsafeRecipients です。

cs4

スキャンをスキップした理由。

cs4Label

値は常に SkipReason です。

cs5

KATA 隔離からメッセージを復元したユーザーアカウントの名前。

cs5Label

値は常に Account です。

fsize

メッセージサイズ。

reason

イベントの理由。

LMS_EV_SCAN_LOGIC_CF_STATUS

cs3

ハッカーによって悪用される可能性のある悪意のあるオブジェクトまたはその他のオブジェクトを含むメッセージの受信者のリスト(スキップ処理で)。

cs3Label

値は常に UnsafeRecipients です。

cs4

DetectedFileFormat

DetectedFileName

DetectedFileSize

cs4Label

値は常に DetectedEntity です。

fsize

メッセージサイズ。

reason

イベントの理由。

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

アンチウイルススキャンの結果に基づいて駆除または削除されたオブジェクトの数。アーカイブ専用。

cn1Label

値は常に ObjectsNumber です。

cs3

スキャンされないファイル。

cs3Label

値は常に AvExclude です。

cs4

脅威の名前。脅威が存在する場合にのみ入力されます。

cs4Label

値は常に Threats です。

cs5

開始されたコンテンツフィルタリングの式のリスト。

cs5Label

値は常に AppliedExpressions です。

fname

-ファイル名。

fsize

メッセージの MIME 部分のサイズ。

reason

アンチウイルスモジュールによるスキャンが実行されなかった理由。

LMS_EV_SCAN_LOGIC_URL

cs3

URL。

cs3Label

値は常に URL です。

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

fsize

メッセージサイズ。

reason

イベントの理由。

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

fsize

メッセージサイズ。

ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。

ScanLogic グループイベントのクラスに関連するキー

イベントクラス

関連するキー

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs4, cs4Label, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, KSMGMessageSubject, cs2, cs2Label, cs3, cs3Label, reason, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGRuleNames, KSMGMessageSubject

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, reason, suser, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, reason, outcome, KSMGMessageSubject, KSMGRuleNames, cn1, cn1Label, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, fname, fileHash, KSMGMessageHashType, fsize, KSMGAvDetectionMethods

LMS_EV_SCAN_LOGIC_URL

cs1, cs1Label, src, c6a2, suser, duser, KSMGMessageSubject, KSMGRuleNames, cs2, cs2Label, cs3, cs3Label, KSMGApStatus, KSMGMlfStatus

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, c6a2, act, fsize, suser, duser, reason, cs2, cs2Label, KSMGMessageSubject, KSMGRuleNames

LMS_EV_SCAN_LOGIC_MESSAGE_RESULT

cs1, cs1Label, src, c6a2, act, suser, duser, KSMGMessageSubject, KSMGRuleNames, KSMGBackupResult, fsize, cs2, cs2Label, KSMGAvStatus, KSMGAsStatus, KSMGApStatus, KSMGMlfStatus, KSMGCfStatus, KSMGMaStatus, KSMGKtStatus

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。