技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

发布程序事件到 SIEM 系统

ScanLogic 组事件类别的 CEF 邮件正文中的字段值

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

ScanLogic 组事件类别的 CEF 邮件正文中的字段值

2023年8月21日

ID 151789

在 ScanLogic 组事件类别的 CEF 邮件正文中,您可以根据语义使用关键字(参见下表)。

ScanLogic 组事件类别的字段允许值

事件类别

关键字

所有 ScanLogic 组类别

cs1

邮件 ID。

cs1Label

它的值总是 MessageId

src

接收邮件的服务器 IP 地址。

act

操作。

fsize

邮件大小。

suser

邮件发件人。

duser

邮件收件人列表。

reason

事件原因。

cs2

规则列表。

cs2Label

它的值总是 Rules

outcome

扫描状态。

cs3

检测到邮件的收件人列表(来自跳过操作)。

cs3Label

它的值总是 UnsafeRecipients

fname

文件名称。

LMS_EV_SCAN_LOGIC_AS_STATUS

LMS_EV_SCAN_LOGIC_AP_STATUS

cs4

检测方法。

cs4Label

它的值总是 Method

LMS_EV_SCAN_LOGIC_MA_STATUS

cs4

SPF 状态。

cs4Label

它的值总是 SpfVerdict

cs5

DKIM 状态。

cs5Label

它的值总是 DkimVerdict

cs6

DMARC 状态。

cs6Label

它的值总是 DmarcVerdict

LMS_EV_SCAN_LOGIC_KT_STATUS

suser

从 KATA 隔离区提取邮件的用户账户名称。

cs4

跳过扫描的原因。

cs4Label

它的值总是 SkipReason

LMS_EV_SCAN_LOGIC_CF_STATUS

cs4

BannedFileFormatBannedFileName

cs4Label

它的值总是 BannedEntity

LMS_EV_SCAN_LOGIC_PART_RESULT

cn1

对象数量。

cn1Label

它的值总是 ObjectsNumber

cs2

规则列表。

cs2Label

它的值总是 Rules

cs3

未扫描文件。

cs3Label

它的值总是 AvExclude

cs4

线程名称。

cs4Label

它的值总是 Threats

cs5

被阻止文件名称。

cs5Label

它的值总是 BannedFileName

cs6

被阻止文件格式。

cs6Label

它的值总是 BannedFileFormat

每个 ScanLogic 组事件类别都仅包含与其相关的关键字(参见下表)。

ScanLogic 组事件类别的相关关键字

事件类别

相关关键字

LMS_EV_SCAN_LOGIC_ALL_NOT_PROCESSED

cs1, cs1Label, src, act, fsize, suser, duser

LMS_EV_SCAN_LOGIC_AS_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label

LMS_EV_SCAN_LOGIC_AV_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, outcome

LMS_EV_SCAN_LOGIC_AP_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_KT_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, suser, outcome

LMS_EV_SCAN_LOGIC_MA_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_CF_STATUS

cs1, cs1Label, src, act, fsize, suser, duser, cs2, cs2Label, cs3, cs3Label, reason, cs4, cs4Label, outcome

LMS_EV_SCAN_LOGIC_PART_RESULT

cs1, cs1Label, cn1, cn1Label, fname, act, cn2, cn2Label, reason, cs2, cs2Label, cs3, cs3Label, cs4, cs4Label, cs5, cs5Label, cs6, cs6Label, outcome

LMS_EV_SCAN_LOGIC_MESSAGE_BACKUP

cs1, cs1Label, src, act, fsize, suser, duser, reason, cs2, cs2Label

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.