TD_RESULT 監査ログイベント

TD_RESULT 監査ログイベント ID は、Symantec Content Analysis による脅威対策スキャンの結果を指定します。
ログへの記録を行うモジュール
Brightmail エンジン
パラメータ
  • 添付ファイルのファイル名。
    添付ファイル名
    [unnamed]
    は、スキャンされたコンポーネントが HTML メッセージ本文または埋め込みオブジェクトであることを示します (メッセージ内の埋め込みイメージなど)。
    ファイル名が [internal error] と表示された場合は、個々の添付ファイルではなくメッセージ全体がエラーを引き起こしています。
  • SHA256 ファイルハッシュ。
  • Content Analysis サーバーのホスト名または IP アドレス。
  • 分析のためにメッセージが提出された時間。
  • スキャンが完了した時間。
  • 次のいずれかの結果です。
    • cas_malware
      : Content Analysis が高度な脅威を検出しました。
    • cas_unscannable
      : Content Analysis がメッセージをスキャンできません。
    • cas_ok
      : Content Analysis で高度な脅威が検出されなかったか、ファイルの種類が除外リストにあるため、ファイルがスキャンされませんでした。
  • Content Analysis の内部スコア。
カウント
監査 ID ごとに複数の TD_RESULT イベントが存在する場合があります。添付ファイルごとに 1 つ、HTML メッセージ本文がある場合に 1 つです。
テキストおよび空の添付ファイルはスキャンされません。
状態
メッセージ全体がフィルタ処理され、配信キューに入れられようとしています。または、メッセージの一部がまだスキャンを待機していて、メッセージが CA キューに再度入れられようとしています。
例:
UTC|UID|TD_RESULT|attachment1.doc |01272771f187f57de19fa3c41e78c9dbc777cc091d2215a1466375b7a5d1b2a7 |10.32.102.152|1140203013|1140203073|cas_malware|10 ​