Dans le corps des messages CEF des classes d'événements du groupe Quarantine, il est possible d'utiliser des clés conformément à leur sémantique (cf. tableau plus bas).
Valeurs admissibles des champs des classes d'événements du groupe Quarantine
Clé |
Valeur |
|---|---|
cs1 |
ID du message. |
cs1Label |
A toujours la valeur |
cs2 |
Liste de règles séparées par des virgules. |
cs2Label |
A toujours la valeur |
cs3 |
Compte utilisateur sous lequel l'action sur le message a été exécutée. |
cs3Label |
A toujours la valeur |
src |
Adresse IP d'envoi du message. |
duser |
Liste des destinataires du message. |
suser |
Expéditeur du message. |
act |
Action sur le message ( |
Dans chaque classe d'événements du groupe Quarantine, seule la présence des clés qui lui correspondent (cf. tableau plus bas) est possible.
Clés pertinentes pour les classes des événements du groupe Quarantine
Classe des événements |
Clés pertinentes |
|---|---|
LMS_EV_ASP_QUARANTINE |
cs1, cs1Label, src, suser, cs3, cs3Label, act |
LMS_EV_KATA_QUARANTINE |
cs1, cs1Label, cs2, cs2Label, suser, duser, act, cs3, cs3Label |