ScanLogic グループイベントクラス
2024年4月26日
ID 151789
ScanLogic グループイベントのクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(以下の表を参照)。
ScanLogic グループイベントのクラスのフィールドで許容される値
イベントクラス | ライセンス | 値 |
|---|---|---|
すべての ScanLogic グループクラス | cs1 | メッセージ ID |
cs1Label | 値は常に | |
src | メッセージ送信元のサーバーの IP アドレス。 | |
act | 処理。 | |
fsize | メッセージサイズ。 | |
suser | メールの送信者。 | |
duser | メッセージ受信者のリスト。 | |
reason | イベントの理由。 | |
cs2 | ルールのリスト。 | |
cs2Label | 値は常に | |
outcome | スキャンステータス。 | |
cs3 | トリガーされたルールに関する通知の受信者のリスト。添付ファイル内の元のメッセージで通知が設定されています。アドレスは SMTP セッションから取得されます。 | |
cs3Label | 値は常に | |
fname | -ファイル名。 | |
LMS_EV_SCAN_LOGIC_AV_STATUS | act | 処理。設定可能な値:
|
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | 処理。設定可能な値:
|
cs4 | 検知方法。 | |
cs4Label | 値は常に | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | 処理。設定可能な値:
|
cs4 | 検知方法。 | |
cs4Label | 値は常に | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | 処理。設定可能な値:
|
cs4 | 検知方法。 | |
cs4Label | 値は常に | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | 処理。設定可能な値:
|
cs4 | SPF ステータス。 | |
cs4Label | 値は常に | |
cs5 | DKIM ステータス。 | |
cs5Label | 値は常に | |
cs6 | DMARC ステータス。 | |
cs6Label | 値は常に | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | 処理。設定可能な値:
|
suser | KATA 隔離からメッセージを復元したユーザーアカウントの名前。 | |
cs4 | スキャンをスキップした理由。 | |
cs4Label | 値は常に | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | 処理。設定可能な値:
|
cs4 | 設定可能な値:
| |
cs4Label | 値は常に | |
outcome | スキャンステータス。設定可能な値:
| |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | オブジェクトの数。 |
cn1Label | 値は常に | |
cn2 | ブロックされたファイルのサイズ。 | |
cn2label | 値は常に | |
cs3 | スキャンされないファイル。 | |
cs3Label | 値は常に | |
cs4 | 脅威の名前。 | |
cs4Label | 値は常に | |
cs5 | ブロックされたファイルの名前。 | |
cs5Label | 値は常に | |
cs6 | ブロックされたファイルの形式。 | |
cs6Label | 値は常に | |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | 処理。設定可能な値:
|
ScanLogic グループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
ScanLogic グループイベントのクラスに関連するキー
イベントクラス | 関連するキー |
|---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
LMS_EV_SCAN_LOGIC_PART_RESULT イベントの MIME パートフィールドに avStatus = Infected ステータスまたは avStatus = Disinfected ステータスが指定されていると、これらのリストのいずれかを使用できる場合、disinfectedObjects リストまたは deletedObjects リストが cn1 キー値として指定されます。両方のリストが空でない場合は、cn1 キーと cn1Label キーが 2 回追加されます。