Dans le corps des messages CEF des classes d'événements du groupe ScanLogic, il est possible d'utiliser des clés conformément à leur sémantique (cf. tableau plus bas).
Valeurs admissibles des champs des classes d'événements du groupe ScanLogic
Classe des événements |
Clé |
Valeur |
---|---|---|
Toutes les classes du groupe ScanLogic |
cs1 |
ID du message. |
cs1Label |
A toujours la valeur |
|
src |
Adresse IP du serveur d'envoi du message. |
|
act |
Action. |
|
fsize |
Taille du message. |
|
suser |
Expéditeur du message. |
|
duser |
Liste des destinataires du message. |
|
reason |
Cause de l'événement. |
|
cs2 |
Liste de règles. |
|
cs2Label |
A toujours la valeur |
|
outcome |
Etat de l'analyse. |
|
cs3 |
Liste des destinataires du message détecté (avec l'action Skip). |
|
cs3Label |
A toujours la valeur |
|
fname |
Nom du fichier. |
|
LMS_EV_SCAN_LOGIC_AS_STATUS LMS_EV_SCAN_LOGIC_AP_STATUS |
cs4 |
Méthode de détection. |
cs4Label |
A toujours la valeur |
|
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs4 |
Conclusion SPF. |
cs4Label |
A toujours la valeur |
|
cs5 |
Conclusion DKIM. |
|
cs5Label |
A toujours la valeur |
|
cs6 |
Conclusion DMARC. |
|
cs6Label |
A toujours la valeur |
|
LMS_EV_SCAN_LOGIC_KT_STATUS |
suser |
Nom du compte utilisateur qui a extrait le message de la quarantaine KATA. |
cs4 |
Raison de l'absence d'analyse. |
|
cs4Label |
A toujours la valeur |
|
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs4 |
|
cs4Label |
A toujours la valeur |
|
LMS_EV_SCAN_LOGIC_PART_RESULT |
cn1 |
Nombre d'objets. |
cn1Label |
A toujours la valeur |
|
cs2 |
Liste de règles. |
|
cs2Label |
A toujours la valeur |
|
cs3 |
Fichiers non analysés. |
|
cs3Label |
A toujours la valeur |
|
cs4 |
Noms des menaces. |
|
cs4Label |
A toujours la valeur |
|
cs5 |
Nom du fichier bloqué. |
|
cs5Label |
A toujours la valeur |
|
cs6 |
Format du fichier bloqué. |
|
cs6Label |
A toujours la valeur |
Dans chaque classe d'événements du groupe ScanLogic, seule la présence des clés qui lui correspondent (cf. tableau plus bas) est possible.
Clés pertinentes pour les classes des événements du groupe ScanLogic
Classe des événements |
Clés pertinentes |
---|---|
LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED |
cs1, cs1Label, src, act, fsize, suser, duser |
LMS_EV_SCAN_LOGIC_AS_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label |
LMS_EV_SCAN_LOGIC_AV_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome |
LMS_EV_SCAN_LOGIC_AP_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_KT_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome |
LMS_EV_SCAN_LOGIC_MA_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_CF_STATUS |
cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome |
LMS_EV_SCAN_LOGIC_PART_RESULT |
cs1, cs1Label, cn1, cn1Label, fname, act, cn2, cn2Label, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome |
LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP |
cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label |