Datenfelder |
Typ |
Beschreibung |
status |
Zeichenfolge |
Absoluter Datenverkehrsstatus – zugelassen oder abgelehnt |
firewall_rule_id |
Ganzzahl |
ID der auf den Datenverkehr angewendeten Firewallregel |
user_name |
Zeichenfolge |
Benutzername |
av_policy_name |
Zeichenfolge |
Name der Spam-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address |
Zeichenfolge |
E-Mail-Adresse des Absenders |
to_email_address |
Zeichenfolge |
E-Mail-Adresse des Empfängers |
email_subject |
Zeichenfolge |
E-Mail-Betreff |
mailid |
Zeichenfolge |
E-Mail-ID |
mailsize |
Zeichenfolge |
Größe der E-Mail |
spam_action |
Zeichenfolge |
Maßnahme, die für die Nachricht durchgeführt wird
Mögliche Werte:
Ablehnen
Verwerfen
Annehmen
Empfänger ändern
Präfix im Betreff einfügen
Sandstorm zugelassen
Sandstorm verweigert
|
Ursache |
Zeichenfolge |
Grund, warum die E-Mail als Spam/bösartig erkannt wurde |
src_domainname |
Zeichenfolge |
Domainname des Absenders |
dst_domainname |
Ganzzahl |
Domainname des Empfängers |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Code des Landes, zu dem die Quell-IP gehört |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code |
Zeichenfolge |
Code des Landes, zu dem die Ziel-IP gehört |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganzzahl |
Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port |
Ganzzahl |
Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes |
Ganzzahl |
Gesamtanzahl der gesendeten Bytes |
recv_bytes |
Ganzzahl |
Gesamtanzahl der empfangenen Bytes |