Классы событий группы Quarantine
03 июля 2024
ID 151772
В теле CEF-сообщений классов событий группы Quarantine допустимо использование ключей в соответствии с их семантикой (см. таблицу ниже).
Допустимые значения полей классов событий группы Quarantine
Ключ | Значение |
---|---|
cs1 | ID сообщения. |
cs1Label | Всегда имеет значение |
cs2 | Список правил через запятую. |
cs2Label | Всегда имеет значение |
cs3 | Учетная запись, под которой было выполнено действие над сообщением. |
cs3Label | Всегда имеет значение |
src | IP-адрес, с которого получено сообщение, в формате IPv4. |
c6a2 | IP-адрес сервера, от которого получено сообщение, в формате IPv6. |
duser | Список получателей сообщения. Адреса берутся из SMTP-сессии. |
suser | Отправитель сообщения. Адрес берется из SMTP-сессии. |
act | Действие над сообщением ( |
KSMGMessageSubject | Тема письма |
В каждом классе событий группы Quarantine допустимо присутствие только релевантных ему ключей (см. таблицу ниже).
Релевантные ключи для классов событий группы Quarantine
Класс событий | Релевантные ключи |
---|---|
LMS_EV_ASP_QUARANTINE | cs1, cs1Label, src, c6a2, suser, cs3, cs3Label, act, KSMGMessageSubject |
LMS_EV_KATA_QUARANTINE | cs1, cs1Label, cs2, src, c6a2, cs2Label, suser, duser, act, cs3, cs3Label, KSMGMessageSubject |