技术支持

企业产品

Kaspersky Secure Mail Gateway

附录

审核事件记录中的规则设置代码

反钓鱼模块设置代码

反钓鱼模块设置代码

2024年12月12日

ID 287365

如果在事件日志设置中启用了审核事件和修改设置的日志记录，则当“反钓鱼”模块的设置被编辑时，有关更改的详细信息会记录在审核日志事件中。

下表显示了“反钓鱼”模块的设置在审核日志记录中如何被编码。

审核事件记录中“反钓鱼”部分的设置代码

“反钓鱼”模块的设置	审核事件记录中的代码	示例
左侧窗格中的“反钓鱼”开关	`scanSettings.apScanSettings.engineSettings.` `enableScan` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。	创建的规则： `scanSettings.apScanSettings.engineSettings.` `enableScan[][true]` `scanSettings.apScanSettings.phishingAction` `[][Skip]` `scanSettings.apScanSettings.backupPhishing` `[][true]` `scanSettings.apScanSettings.phishingMark[]` `[%5Phishing%5D]` 修改的规则： `scanSettings.apScanSettings.engineSettings.` `enableScan` `[true][false]` `scanSettings.apScanSettings.phishingAction` `[Skip][Reject]` `scanSettings.apScanSettings.backupPhishing` `[true][false]` `scanSettings.apScanSettings.phishingMark` `[%5Phishing%5D]` `[%5Phishing error%5D]` 删除的规则： `scanSettings.apScanSettings.engineSettings.` `enableScan[false][]` `scanSettings.apScanSettings.phishingAction` `[Reject][]` `scanSettings.apScanSettings.backupPhishing` `[false][]` `scanSettings.apScanSettings.phishingMark` `[%5Phishing error%5D][]`
操作	`scanSettings.apScanSettings.phishingAction` 可能的值： `Skip`，如果选择了“跳过”操作。 `Reject`，如果选择了“拒绝”操作。 `DeleteMessage`，如果选择了“删除邮件”操作。
将原始邮件放入备份	`scanSettings.apScanSettings.backupPhishing` 可能的值： `true`，如果切换开关为开。 `false`，如果切换开关为关。
要添加到邮件主题的文本	`scanSettings.apScanSettings.phishingMark`

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

您觉得这篇文章有帮助吗？

我们可以做什么更好？

感谢您的反馈！你正在帮助我们进步。

感谢您的反馈！你正在帮助我们进步。