技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统

CEF 格式的 syslog 邮件的内容和属性

隔离组事件类
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

隔离组事件类

2024年12月12日

ID 151772

在隔离组事件类别的 CEF 邮件正文中,您可以根据语义使用关键字(参见下表)。

隔离组事件类别的字段允许值

cs1

邮件 ID。

cs1Label

它的值总是 MessageId

cs2

由逗号分割的规则列表。

cs2Label

它的值总是 Rules

cs3

在邮件上执行操作的账户。

cs3Label

它的值总是 Account

src

从其接收邮件的 IP 地址,IPv4 格式。

c6a2

从其接收邮件的服务器 IP 地址,IPv6 格式。

duser

邮件收件人列表。这些地址取自 SMTP 会话。

suser

邮件发件人。该地址取自 SMTP 会话。

act

在邮件上采取的操作(前进 / 删除)。

KSMGMessageSubject

邮件主题。

每个隔离组事件类别都仅包含与其相关的关键字(参见下表)。

隔离组事件类别的相关键

事件类别

相关键

LMS_EV_ASP_QUARANTINE

cs1, cs1Label, src, c6a2, suser, cs3, cs3Label, act, KSMGMessageSubject

LMS_EV_KATA_QUARANTINE

cs1, cs1Label, cs2, src, c6a2, cs2Label, suser, duser, act, cs3, cs3Label, KSMGMessageSubject

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。