Segurança : Cisco Email Security Appliance

Como eu descodifico o encabeçamento X-IronPort-AV no ESA?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Scott Roeder e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta

Como eu descodifico o encabeçamento X-IronPort-AV?

Como parte da exploração anti-vírus o ESA adicionará um encabeçamento X-IronPort-AV que codifique detalhes do resultado de exploração AV. Este encabeçamento pode ser desabilitado se desejado como parte da configuração anti-vírus. Estão aqui alguns encabeçamentos do exemplo.

X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"

Embora alguns dos códigos contidos sejam específicos ao motor de Sophos e não sejam documentados aqui, você pode derivar muita informação de compreender a estrutura deste encabeçamento. Está aqui a chave para descodificar o encabeçamento X-IronPort-AV:

Código

Significado

Conteúdo

iInformação de versão
  • versão do produto
  • número de ides
  • Série IDE
eErros

Código de erro (encantar) mais um de:

  • “mim” ignorado
  • “u” unscannable
  • “e” cifrado
  • intervalo “t”
  • “f” fatal
  • savi-erro “j” (ignorado)
  • savi-erro “s” (unscannable)
  • desconhecido “z”
vLista do vírus
  • nome do vírus
  • part number
  • informações: gota “u e” unscannable “v” cifrado “”” do reparo “d” “r viral
dDetalhes do arquivo
  • extensão
  • datilografe a lista de códigos
aAções da mensagem
  • meados de “: ” (seção da ação)
  • “a” arquivado?
  • “s” enviado | “d” deixado cair | “f” enviado
  • determinados erros “x” (programados-para fora, a conexão RPC falha, etc.)
  • “N” (seção da notificação)
  • remetente “s”
  • receptor “r”
  • “o” outro
  • “H” (seção dos encabeçamentos)
  • assunto “s” alterado
  • encabeçamento feito sob encomenda “h” alterado
  • “T” (seção do tempo)
  • Tempo transcorrido NNNN

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117887