Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je décode l'en-tête X-IronPort-poids du commerce sur l'ESA ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Scott Roeder et Enrico Werner, ingénieurs TAC Cisco.

Question

Comment est-ce que je décode l'en-tête X-IronPort-poids du commerce ?

En tant qu'élément de l'antivirus le balayage de l'ESA ajoutera une en-tête X-IronPort-poids du commerce qui encode des détails du résultat de lecture poids du commerce. Cette en-tête peut être désactivée si désiré en tant qu'élément de la configuration d'antivirus. Voici quelques en-têtes d'exemple.

X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"

Bien que quelques uns des codes contenus soient spécifiques à l'engine de Sophos et ne soient pas documentés ici, vous pouvez dériver beaucoup d'informations de comprendre la structure de cette en-tête. Voici la clé pour décoder l'en-tête X-IronPort-poids du commerce :

Code

Signification

Contenu

iLes informations de version
  • version du produit
  • nombre d'ides
  • Interface série ide
eErreurs

Code d'erreur (hexa) plus un de :

  • « je » ignoré
  • « u » unscannable
  • « e » chiffré
  • délai d'attente « t »
  • « f » mortel
  • savi-bogue « j » (ignorée)
  • savi-bogue « s » (unscannable)
  • inconnu « z »
vListe de virus
  • nom de virus
  • numéro de pièce
  • informations : baisse « u e » » unscannable « de la réparation la « d » « r » a chiffré « v » viral
dDétails de fichier
  • extension
  • liste des codes de type
aActions de message
  • mid « :  » (section d'action)
  • « a » archivé ?
  • « s » envoyé | « d » relâché | « f » expédié
  • certaines erreurs « x » (synchronisées-, les conn. RPC échouent, etc.)
  • « N » (section de notification)
  • expéditeur « s »
  • destinataire « r »
  • « o » autre
  • « H » (section d'en-têtes)
  • sujet « s » modifié
  • en-tête faite sur commande « h » modifiée
  • « T » (section de temps)
  • Temps écoulé NNNN

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117887