技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

发布程序事件到 SIEM 系统

隔离组事件类别的 CEF 邮件正文中的字段值

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

隔离组事件类别的 CEF 邮件正文中的字段值

2023年8月21日

ID 151772

在隔离组事件类别的 CEF 邮件正文中,您可以根据语义使用关键字(参见下表)。

隔离组事件类别的字段允许值

关键字

cs1

邮件 ID。

cs1Label

它的值总是 MessageId

cs2

由逗号分割的规则列表。

cs2Label

它的值总是 Rules

cs3

在邮件上执行操作的账户。

cs3Label

它的值总是 Account

src

接收邮件的 IP 地址。

duser

邮件收件人列表。

suser

邮件发件人。

act

在邮件上采取的操作(前进 / 删除)。

每个隔离组事件类别都仅包含与其相关的关键字(参见下表)。

隔离组事件类别的相关关键字

事件类别

相关关键字

LMS_EV_ASP_QUARANTINE

cs1, cs1Label, src, suser, cs3, cs3Label, act

LMS_EV_KATA_QUARANTINE

cs1, cs1Label, cs2, cs2Label, suser, duser, act, cs3, cs3Label

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.