审核事件记录中保护部分的设置代码

技术支持

企业产品

Kaspersky Secure Mail Gateway

附录

审核事件记录中保护部分的设置代码

2024年12月12日

ID 287102

如果在事件日志设置中启用了审核事件和修改设置的日志记录，则当“设置→保护”部分的设置被编辑时，有关更改的详细信息将记录在审核日志事件中。

对于“保护”部分每个修改的选项卡，审核日志的“审核”选项卡上会显示一个单独的事件。

下表显示了“保护”部分的设置在审核日志记录中如何被编码。

审核事件记录中“保护 → 反病毒”部分的设置代码

“保护→反病毒”部分的设置	审核事件记录中的代码	示例
使用反病毒	`av_settings.enable_av_scan` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。	修改的设置： `av_settings.enable_av_scan[true][false]` `av_settings.scan_time_limit[150][180]` `av_settings.max_nesting_level[30][32]` `av_settings.use_analyzer[true][false]` `av_settings.heuristic_level[Light][Medium]` `av_settings.exclude_other_detect[true][false]`
最长扫描时间（秒）	`av_settings.scan_time_limit`
压缩文件的最高扫描级别	`av_settings.max_nesting_level`
使用启发式分析	`av_settings.use_analyzer` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。
启发式分析级别	`av_settings.heuristic_level` 可能的值： `Light`，如果已选择“轻度”级别。 `Medium`，如果已选择“中度”级别。 `Deep`，如果已选择“深度”级别。
一些合法应用程序	`av_settings.exclude_other_detect` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。

审核事件记录中“保护 → 链接扫描”部分的设置代码

“保护 → 链接扫描”部分的设置	审核事件记录中的代码	示例
扫描链接	`mlf_settings.enable_mlf_scan` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。	修改的设置： `mlf_settings.enable_mlf_scan[true][false]` `mlf_settings.scan_time_limit[20][30]` `mlf_settings.exclude_adware_detect[true][false]` `mlf_settings.exclude_other_detect[true][false]`
最长扫描时间（秒）	`mlf_settings.scan_time_limit`
广告软件链接	`mlf_settings.exclude_adware_detect` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。
与一些合法应用程序相关的链接	mlf_settings.exclude_other_detect 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。

审核事件记录中“保护 → 反垃圾邮件”部分的设置代码

“保护 → 反垃圾邮件”部分中的设置	审核事件记录中的代码	示例
使用反垃圾邮件	`as_settings.enable_as_scan`	修改的设置： `as_settings.enable_as_scan[true][false]` `as_settings.scan_time_limit[20][30]` `as_settings.enable_reputation_` `filtering[true][false]` `as_settings.enable_bec[true][false]` `as_settings.bec_group_dn[group_name_1]` `[group_name_2]` `as_settings.use_ip_reputation[true][false]` `as_settings.use_enforced_antispam_` `updates_service[true][false]` `max_message_timeout[2000][3000]` `max_messages_count[0][1]` `max_size[1024][2048]`
最长扫描时间（秒）	`as_settings.scan_time_limit`
使用 Moebius	`as_settings.use_enforced_antispam_` `updates_service`
对 AD 欺骗的防护	`as_settings.enable_bec`
组 LDAP: distinguishedName	`as_settings.bec_group_dn`
IP 和域信誉	`as_settings.use_ip_reputation`
使用反垃圾邮件隔离	`as_settings.enable_reputation_filtering`
最长隔离持续时间（秒）	`max_message_timeout`
最大邮件数	`max_messages_count`
最大隔离大小 (MB)	`max_size`

审核事件记录中“保护 → 反钓鱼”部分的设置代码

“保护→反钓鱼”部分中的设置

审核事件记录中的代码

示例

使用反钓鱼

ap_settings.enable_ap_scan

可能的值：

修改的设置：

ap_settings.enable_ap_scan[true][false]

ap_settings.scan_time_limit[20][30]

最长扫描时间（秒）

ap_settings.scan_time_limit

审核事件记录中“保护 → 内容过滤”部分的设置代码

在“保护→内容过滤”部分中的设置	审核事件记录中的代码	示例
使用内容过滤	`cf_settings.enable_cf_scan` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。	修改的设置： `cf_settings.enable_cf_scan[true][false]` `cf_settings.scan_time_limit[20][30]` `cf_settings.max_nesting_level[30][32]`
最长扫描时间（秒）	`cf_settings.scan_time_limit`
压缩文件的最高扫描级别	`cf_settings.max_nesting_level`

审核事件记录中“保护 → 外部服务”部分的设置代码

“保护→外部服务”部分中的设置	审核事件记录中的代码	示例
KSN 服务器超时	`external_services.ksn_timeout`	修改的设置： `external_services.ksn_timeout[5][10]` `external_services.use_dns[true][false]` `external_services.dns_timeout[5][10]` `external_services.use_spf[true][false]` `external_services.use_dkim[true][false]` `external_services.use_dmark[true][false]`
允许连接到 DNS 服务器	`external_services.use_dns` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。
DNS 服务器超时	`external_services.dns_timeout`
使用 SPF	`external_services.use_spf` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。
使用 DKIM	`external_services.use_dkim` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。
使用 DMARC	`external_services.use_dmark` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。

您觉得这篇文章有帮助吗？

我们可以做什么更好？

感谢您的反馈！你正在帮助我们进步。