Événement de journal d'audit TD_RESULT

L'ID d'événement TD_RESULT du journal d'audit spécifie le résultat d'une analyse Défense contre les menaces par Symantec Content Analysis.
Module de consignation
Moteur Brightmail
Paramètres
  • Le nom du fichier de la pièce jointe.
    Le nom de pièce jointe
    [sans titre]
    indique que le composant analysé est soit un corps de message HTML soit un objet intégré, comme une image intégrée à un message, par exemple.
    Si le nom de fichier affiche [erreur interne], l'intégralité du message a déclenché l'erreur, et non une pièce jointe individuelle.
  • Hachage du fichier SHA256.
  • Le nom d'hôte ou l'adresse IP du serveur Content Analysis.
  • L'heure à laquelle le message a été soumis pour une analyse.
  • L'heure de fin de l'analyse.
  • Le résultat :
    • cas_malware
      - Content Analysis a détecté une menace avancée.
    • cas_unscannable
      - Content Analysis ne peut pas analyser le message.
    • cas_ok
      - Content Analysis n'a détecté aucune menace avancée, ou le fichier n'a pas été analysé car le type de fichier figure sur une liste d'exclusion.
  • Le score Content Analysis interne.
Nombre
Plusieurs événements TD_RESULT potentiels par ID d'audit, un pour chaque pièce jointe et un si le corps du message est en HTML.
Aucune analyse n'est effectuée dans le texte et les pièces jointes vides.
État
Le message entier a été filtré et est sur le point d'intégrer la file d'attente de distribution. Ou bien des parties du message attendent encore une analyse et le message est sur le point de réintégrer la file d'attente CA.
Exemple :
UTC|UID|TD_RESULT|attachment1.doc |01272771f187f57de19fa3c41e78c9dbc777cc091d2215a1466375b7a5d1b2a7 |10.32.102.152|1140203013|1140203073|cas_malware|10 ​