ScanLogic グループイベントクラス

2023年11月21日

ID 151789

ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。

ScanLogic グループイベントのクラスのフィールドで許容される値

イベントクラス

ライセンス

すべての ScanLogic グループクラス

cs1

メッセージ ID

cs1Label

値は常に MessageId です。

src

メッセージ送信元のサーバーの IP アドレス。

act

処理。

fsize

メッセージサイズ。

suser

メールの送信者。

duser

メッセージ受信者のリスト。

reason

イベントの理由。

cs2

ルールのリスト。

cs2Label

値は常に Rules です。

outcome

スキャンステータス。

cs3

ハッカーによって悪用される可能性のある悪意のあるオブジェクトまたはその他のオブジェクトを含むメッセージの受信者のリスト(スキップ処理で)。

cs3Label

値は常に UnsafeRecipients です。

fname

-ファイル名。

LMS_EV_SCAN_LOGIC_AS_STATUS

LMS_EV_SCAN_LOGIC_AP_STATUS

cs4

検知方法。

cs4Label

値は常に Method です。

LMS_EV_SCAN_LOGIC_MA_STATUS

cs4

SPF ステータス。

cs4Label

値は常に SpfVerdict です。

cs5

DKIM ステータス。

cs5Label

値は常に DkimVerdict です。

cs6

DMARC ステータス。

cs6Label

値は常に DmarcVerdict です。

LMS_EV_SCAN_LOGIC_KT_STATUS

suser

KATA 隔離からメッセージを復元したユーザーアカウントの名前。

cs4

スキャンをスキップした理由。

cs4Label

値は常に SkipReason です。

LMS_EV_SCAN_LOGIC_CF_STATUS

cs4

  • BannedFileFormat
  • BannedFileName
  • BannedFileSize

cs4Label

値は常に BannedEntity です。

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

オブジェクトの数。

cn1Label

値は常に ObjectsNumber です。

cs2

ルールのリスト。

cs2Label

値は常に Rules です。

cs3

スキャンされないファイル。

cs3Label

値は常に AvExclude です。

cs4

脅威の名前。

cs4Label

値は常に Threats です。

cs5

ブロックされたファイルの名前。

cs5Label

値は常に BannedFileName です。

cs6

ブロックされたファイルの形式。

cs6Label

値は常に BannedFileFormat です。

ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。

ScanLogic グループイベントのクラスに関連するキー

イベントクラス

関連するキー

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

LMS_EV_SCAN_LOGIC_PART_RESULT イベントの MIME パートフィールドに avStatus = Infected ステータスまたは avStatus = Disinfected ステータスが指定されていると、これらのリストのいずれかを使用できる場合、disinfectedObjects リストまたは deletedObjects リストが cn1 キー値として指定されます。両方のリストが空でない場合は、cn1 キーと cn1Label キーが 2 回追加されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。