隔离组事件类别的 CEF 邮件正文中的字段值
隔离组事件类别的 CEF 邮件正文中的字段值
2023年8月21日
ID 151772
在隔离组事件类别的 CEF 邮件正文中,您可以根据语义使用关键字(参见下表)。
隔离组事件类别的字段允许值
关键字 | 值 |
---|---|
cs1 | 邮件 ID。 |
cs1Label | 它的值总是 |
cs2 | 由逗号分割的规则列表。 |
cs2Label | 它的值总是 |
cs3 | 在邮件上执行操作的账户。 |
cs3Label | 它的值总是 |
src | 接收邮件的 IP 地址。 |
duser | 邮件收件人列表。 |
suser | 邮件发件人。 |
act | 在邮件上采取的操作( |
每个隔离组事件类别都仅包含与其相关的关键字(参见下表)。
隔离组事件类别的相关关键字
事件类别 | 相关关键字 |
---|---|
LMS_EV_ASP_QUARANTINE | cs1, cs1Label, src, suser, cs3, cs3Label, act |
LMS_EV_KATA_QUARANTINE | cs1, cs1Label, cs2, cs2Label, suser, duser, act, cs3, cs3Label |
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.