技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

发布程序事件到 SIEM 系统

备份组事件类别的 CEF 邮件正文中的字段值

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

备份组事件类别的 CEF 邮件正文中的字段值

2023年8月21日

ID 151761

在备份组事件类别的 CEF 邮件正文中,您可以根据语义使用关键字(参见下表)。

备份组事件类别的字段允许值

关键字

cn1

邮件大小。

cn1Label

它的值总是 MessageSize

cn2

备份的最大大小。

cn2Label

它的值总是 MaxBackupSize

cn3

备份中的邮件数量。

cn3Label

它的值总是 MessageCount

cs1

备份中的邮件 ID。

cs1Label

它的值总是 MessageId

cnt

过去 10 分钟内的错误数量。

act

要在备份中邮件上采取的操作(传送/删除)。

suser

对备份区中的邮件执行了操作的用户。

cs2

反病毒扫描状态。

cs2Label

它的值总是 AvStatus

cs3

反垃圾邮件保护状态。

cs3Label

它的值总是 AsStatus

cs4

反钓鱼保护状态。

cs4Label

它的值总是 ApStatus

cs5

恶意对象的名称。

cs5Label

它的值总是 Threat

cs6

内容过滤状态。

cs6Label

它的值总是 CfStatus

duser

邮件收件人列表。

reason

错误描述。

outcome

备份摘要事件结果:没有邮件成功失败

每个备份组事件类别都仅包含与其相关的关键字(参见下表)。

备份组事件类别的相关关键字

事件类别

相关关键字

LMS_EV_BACKUP_ADD_ERROR

cs1, cs1Label, cnt

LMS_EV_BACKUP_ROTATE_ERROR

reason, cnt

LMS_EV_BACKUP_ALMOST_FULL

cn1, cn1Label, cn2, cn2Label, cn3Label

LMS_EV_BACKUP_MESSAGE_RESTORE

cs1, cs1Label, act, suser, cs2, cs2Label, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, duser

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.