Classes de eventos de grupo ScanLogic
26 de abril de 2024
ID 151789
No corpo das mensagens CEF para classes de eventos de grupo ScanLogic, é possível usar as chaves de acordo com a semântica (consulte a tabela abaixo).
Valores permitidos dos campos para classes de eventos de grupo ScanLogic
Classe de evento | Chave | Valor |
---|---|---|
Todas as classes de grupo ScanLogic | cs1 | ID da mensagem. |
cs1Label | O valor é sempre | |
src | Endereço IP do servidor a partir do qual a mensagem foi recebida. | |
act | Ação. | |
fsize | Tamanho da mensagem. | |
suser | Remetente do correio. | |
duser | Lista de destinatários da mensagem. | |
reason | Motivo do evento. | |
cs2 | Lista de regras. | |
cs2Label | O valor é sempre | |
outcome | Status da verificação. | |
cs3 | Lista de destinatários de notificações sobre regras acionadas para as quais uma notificação é configurada com a mensagem original em um anexo. Os endereços são obtidos da sessão SMTP. | |
cs3Label | O valor é sempre | |
fname | Nome do arquivo. | |
LMS_EV_SCAN_LOGIC_AV_STATUS | act | Ação. Valores possíveis:
|
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_AS_STATUS | act | Ação. Valores possíveis:
|
cs4 | Método de detecção. | |
cs4Label | O valor é sempre | |
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_AP_STATUS | act | Ação. Valores possíveis:
|
cs4 | Método de detecção. | |
cs4Label | O valor é sempre | |
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_MLF_STATUS | act | Ação. Valores possíveis:
|
cs4 | Método de detecção. | |
cs4Label | O valor é sempre | |
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_MA_STATUS | act | Ação. Valores possíveis:
|
cs4 | Status SPF. | |
cs4Label | O valor é sempre | |
cs5 | Status DKIM. | |
cs5Label | O valor é sempre | |
cs6 | Status do DMARC. | |
cs6Label | O valor é sempre | |
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_KT_STATUS | act | Ação. Valores possíveis:
|
suser | Nome da conta de usuário que extraiu a mensagem da quarentena KATA. | |
cs4 | Motivo para ignorar a verificação. | |
cs4Label | O valor é sempre | |
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_CF_STATUS | act | Ação. Valores possíveis:
|
cs4 | Valores possíveis:
| |
cs4Label | O valor é sempre | |
outcome | Status da verificação. Valores possíveis:
| |
LMS_EV_SCAN_LOGIC_PART_RESULT | cn1 | Número de objetos infectados. |
cn1Label | O valor é sempre | |
cn2 | Tamanho do arquivo bloqueado. | |
cn2label | O valor é sempre | |
cs3 | Arquivos não verificados. | |
cs3Label | O valor é sempre | |
cs4 | Nomes de ameaças. | |
cs4Label | O valor é sempre | |
cs5 | Nome do arquivo bloqueado. | |
cs5Label | O valor é sempre | |
cs6 | Formato do arquivo bloqueado. | |
cs6Label | O valor é sempre | |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | act | Ação. Valores possíveis:
|
Cada classe de eventos de grupo ScanLogic pode conter apenas as chaves relevantes para ela (consulte a tabela abaixo).
Chaves relevantes para classes de eventos de grupo ScanLogic
Classe de evento | Chaves relevantes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED | cs1, cs1Label, src, act, fsize, suser, duser, reason |
LMS_EV_SCAN_LOGIC_AS_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs4, cs4Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AV_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS LMS_EV_SCAN_LOGIC_MLF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, reason, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS | cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT | cs1, cs1Label, cn1, cn1Label, fname, act, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, cn2, cn2Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP | cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |
Caso o status avStatus = Infected
ou avStatus = Disinfected
seja indicado no campo da parte mime em um evento LMS_EV_SCAN_LOGIC_PART_RESULT, a lista disinfectedObjects
ou deletedObjects
será indicada como o valor da chave cn1
se uma dessas listas estiver disponível. Caso ambas as listas não estejam vazias, as chaves cn1
e cn1Label
serão adicionadas duas vezes.