セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA 上での X-IronPort-AV ヘッダーのデコード方法

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Scott Roeder と Enrico Werner

質問

X-IronPort-AV ヘッダーをデコードするには、どうすればよいですか

ウイルス対策スキャンの一環として、ESA は AV スキャン結果の詳細をエンコードした X-IronPort-AV ヘッダーを追加します。 このヘッダーは、ウィルス対策設定の一部として必要に応じて無効にできます。 以下にヘッダーの例をいくつか示します。

X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"

含まれているコードの一部は Sophos エンジンに固有であるため、ここには記載しませんが、このヘッダーの構造を理解することで、多くの情報を引き出すことができます。 X-IronPort-AV ヘッダーをデコードするキーは、以下のとおりです。

コード

意味

コンテンツ

iバージョン情報
  • 製品バージョン
  • IDE の数
  • IDE シリアル
eエラー

エラー コード(16 進数)に以下のいずれかが追加されます。

  • i:無視
  • u:スキャン不可
  • e:暗号化
  • t:タイムアウト
  • f:致命的
  • j:SAVi のバグ(無視)
  • s:SAVi のバグ(スキャン不可)
  • z:不明
vウイルス リスト
  • ウイルス名
  • 部品番号
  • 情報: 「r」は修復、「d」はドロップ、「u」はスキャン不可、「e」は暗号化、「v」はウィルス性
dファイルの詳細
  • ファイル拡張子
  • タイプ コード リスト
aメッセージ アクション
  • mid ': '(アクション セクション)
  • a:アーカイブ状況
  • s:送信済み | d:ドロップ済み | f(転送済み)
  • x:特定のエラー(タイムアウト、RPC 接続失敗など)
  • 'N'(通知セクション)
  • s:送信者
  • r:受信者
  • o:その他
  • 'H'(ヘッダー セクション)
  • s:件名の変更
  • h:カスタム ヘッダーの変更
  • "T"(時間セクション)
  • NNNN 時間経過


Document ID: 117887