Evento de registro de auditoría TD_RESULT

El Id. de evento del registro de auditoría TD_RESULT especifica el resultado de un análisis de defensa contra amenazas por Symantec Content Analysis.
Módulo de registro
Brightmail Engine
Parámetros
  • El nombre de archivo del archivo adjunto.
    El nombre de archivo adjunto
    [sin nombre]
    indica que el componente analizado es un cuerpo de mensaje HTML o un objeto integrado, por ejemplo, una imagen integrada en un mensaje.
    Si el nombre del archivo aparece como [error interno], el mensaje entero accionó el error, no un archivo adjunto individual.
  • El hash de archivo SHA256.
  • El nombre del host o la dirección IP del servidor de Content Analysis.
  • La hora en que el mensaje fue enviado para el análisis.
  • La hora en que el análisis se completó.
  • El resultado, que puede ser:
    • cas_malware
      : Content Analysis detectó una amenaza avanzada.
    • cas_unscannable
      : Content Analysis no puede analizar el mensaje.
    • cas_ok
      : Content Analysis no detectó una amenaza avanzada, o el archivo no se analizó porque el tipo de archivo está en la lista de exclusión.
  • La calificación interna de Content Analysis.
Cantidad
Potencialmente varios eventos TD_RESULT por Id. de auditoría; uno para cada archivo adjunto y uno si hay un cuerpo de mensaje HTML.
Los archivos adjuntos de texto y vacíos no se analizan.
Estado
El mensaje entero se filtró y está a punto de entrar en la cola de entrega. O partes del mensaje aún aguardan el análisis y el mensaje está a punto de volver a entrar en la cola de CA.
Ejemplo:
UTC|UID|TD_RESULT|attachment1.doc |01272771f187f57de19fa3c41e78c9dbc777cc091d2215a1466375b7a5d1b2a7 |10.32.102.152|1140203013|1140203073|cas_malware|10 ​