サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

SIEM システムへの製品イベントの公開

CEF 形式の syslog メッセージのコンテンツとプロパティ

ScanLogic グループイベントクラス
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

ScanLogic グループイベントクラス

2024年7月3日

ID 151789

ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。

ScanLogic グループイベントのクラスのフィールドで許容される値

イベントクラス

ライセンス

すべての ScanLogic グループクラス

cs1

メッセージ ID

cs1Label

値は常に MessageId です。

src

メッセージ送信元のサーバーの IP アドレス。

act

メッセージで実行された最終的な処理。

fsize

メッセージサイズ。

suser

メールの送信者。アドレスは SMTP セッションから取得されます。

duser

メッセージ受信者のリスト。アドレスは SMTP セッションから取得されます。

cs2

ルールのリスト。

cs2Label

値は常に Rules です。

outcome

スキャンステータス。

cs3

トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。

cs3Label

値は常に UnsafeRecipients です。

fname

ファイル名。

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

reason

イベントの理由。設定可能な値:

  • InternalError
  • Cancelled

LMS_EV_SCAN_LOGIC_AV_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

検知方法。設定可能な値:

  • None
  • Local bases
  • KSN
  • KPSN user data

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • Clean
  • Encrypted
  • Error
  • Disinfected

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AS_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Rejected
  • Deleted

cs4

検知方法。可能な値は変更される可能性があり、本製品のバージョンに依存しません。

cs4Label

値は常に Method です。

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • Clean
  • Trusted
  • Formal
  • Error
  • ProbableSpam
  • Denylisted
  • Spam
  • MASSMAIL

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_AP_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

検知方法。設定可能な値:

  • None
  • Local bases
  • KSN
  • KPSN user data
  • Heuristics

cs4Label

値は常に Method です。

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Phishing

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MLF_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Rejected
  • Deleted

cs4

検知方法。設定可能な値:

  • None
  • Local bases
  • KSN
  • KPSN user data

cs4Label

値は常に Method です。

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • Clean
  • Error
  • Malicious link

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_MA_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Rejected
  • Deleted

cs4

SPF ステータス。設定可能な値:

  • NotScanned
  • InternalError
  • None
  • 合格
  • Fail
  • SoftFail
  • Policy
  • Neutral
  • TempError
  • PermError
  • Policy, domain mismatch
  • Ignored, private IP

cs4Label

値は常に SpfVerdict です。

cs5

DKIM ステータス。

cs5Label

値は常に DkimVerdict です。

cs6

DMARC ステータス。

cs6Label

値は常に DmarcVerdict です。

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • ViolationNotFound
  • ViolationFound

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_KT_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Rejected
  • Deleted

suser

KATA 隔離からメッセージを復元したユーザーアカウントの名前。

cs4

スキャンをスキップした理由。設定可能な値:

  • NoReason
  • Filtered
  • Timeout
  • Proceed
  • QueueLimitExceeded
  • Disabled
  • MessageSizeLimitExceeded

cs4Label

値は常に SkipReason です。

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • NotDetected
  • Error
  • Detected
  • Skipped

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy
  • NotScanned

LMS_EV_SCAN_LOGIC_CF_STATUS

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

cs4

設定可能な値:

  • DetectedFileFormat
  • DetectedFileName
  • DetectedFileSize

cs4Label

値は常に DetectedEntity です。

outcome

スキャンステータス。設定可能な値:

  • NotScanned
  • BasesError
  • Clean
  • SizeExceeded
  • BannedFileName
  • BannedFileFormat
  • Error

reason

イベントの理由。設定可能な値:

  • already processed by another module
  • size-limit
  • nesting-level
  • filename
  • disabled by settings
  • license restriction
  • denylist
  • allowlist
  • personal denylist
  • personal allowlist
  • policy

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

オブジェクトの数。

cn1Label

値は常に ObjectsNumber です。

cn2

ブロックされたファイルのサイズ。

cn2label

値は常に DetectedFileSize です。

cs3

スキャンされないファイル。

cs3Label

値は常に AvExclude です。

cs4

検知された脅威の名前のリスト。

cs4Label

値は常に Threats です。

cs5

ブロックされたファイルの名前。

cs5Label

値は常に DetectedFileName です。

cs6

ブロックされたファイルの形式。

cs6Label

値は常に DetectedFileFormat です。

outcome

スキャンステータス。設定可能な値:

  • BasesError
  • NotDetected
  • Encrypted
  • Error
  • Disinfected
  • Infected

reason

イベントの理由。設定可能な値:

  • NoReason
  • SizeLimit
  • NestingLevel
  • Filename
  • FileFormat

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

act

メッセージで実行された最終的な処理。設定可能な値:

  • Skipped
  • Disinfected
  • AttachmentsDeleted
  • Rejected
  • Deleted

reason

イベントの理由。設定可能な値:

  • NoReason
  • AntiSpam
  • AntiVirus
  • ContentFiltering
  • AntiPhishing
  • FailedToBackup
  • PersonalDenyList
  • MessageAuthentication
  • Kata
  • MaliciousLink

ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。

ScanLogic グループイベントのクラスに関連するキー

イベントクラス

関連するキー

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser, reason

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

LMS_EV_SCAN_LOGIC_MLF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

LMS_EV_SCAN_LOGIC_PART_RESULT イベントの MIME パートフィールドに avStatus = Infected ステータスまたは avStatus = Disinfected ステータスが指定されていると、これらのリストのいずれかを使用できる場合、disinfectedObjects リストまたは deletedObjects リストが cn1 キー値として指定されます。両方のリストが空でない場合は、cn1 キーと cn1Label キーが 2 回追加されます。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。