セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように ESA の X IronPort AV ヘッダをデコードしますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

スコット Roeder およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問

どのように X IronPort AV ヘッダをデコードしますか。

アンチウィルス スキャンの一部として ESA は AV スキャン結果の詳細を符号化する X IronPort AV ヘッダを付加します。 このヘッダはアンチウィルス 設定の一部として無効である場合もあります必要であれば。 いくつかのヘッダ例はここにあります。

X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"

含まれている少数がのコード Sophos エンジンに特定で、ここに文書化されていますが、このヘッダの構造の理解から多くの情報を得ることができます。 X IronPort AV ヘッダをデコードするキーはここにあります:

コード

意味

目次

iバージョン情報
  • 製品バージョン
  • ides の数
  • IDE シリアル
eエラー

1 つとエラーコード(hex)の:

  • 無視される「」
  • unscannable 「u」
  • 暗号化される「e」
  • 「t」タイムアウト
  • 致命的な「f」
  • 「j」savi 不具合(無視される)
  • 「s」savi 不具合(unscannable)
  • 「z」未知数
vウイルス リスト
  • ウイルス名前
  • 部品番号
  • 情報: ウイルス「r」修理「d」ドロップする「u」unscannable 「e」暗号化された「v」
dファイル 詳細
  • 拡張
  • 型コード リスト
aメッセージ アクション
  • 「中間: 」(操作セクション)
  • アーカイブされる「a」か。
  • 送信 される「s」 | 廃棄される「d」 | 転送される「f」
  • 「x」ある特定のエラー(、RPC conn は、等失敗しますタイムアウトする)
  • 「N」(通知 セクション)
  • 「s」送信側
  • 「r」受信者
  • 「o」他
  • 「H」(ヘッダ セクション)
  • 修正される「s」サブジェクト
  • 修正される「h」カスタム ヘッダー
  • 「T」(時間セクション)
  • NNNN 経過時間

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117887