Seguridad : Cisco Email Security Appliance

¿Cómo decodifico la encabezado X-IronPort-AV en el ESA?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Scott Roeder y Enrique Werner, ingenieros de Cisco TAC.

Pregunta

¿Cómo decodifico la encabezado X-IronPort-AV?

Como parte del contra virus que analiza el ESA agregará una encabezado X-IronPort-AV que codifique los detalles del resultado de la exploración AV. Esta encabezado puede ser inhabilitada si está deseada como parte de la configuración del contra virus. Aquí están algunas encabezados del ejemplo.

X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"

Aunque algunos de los códigos contenidos sean específicos al motor de Sophos y no se documenten aquí, usted puede derivar mucha información de entender la estructura de esta encabezado. Aquí está la clave para decodificar la encabezado X-IronPort-AV:

Código

Significado

Contenido

iInformación de la versión
  • versión del producto
  • número de ides
  • Serial IDE
eErrores

Código de error (maleficio) más uno de:

  • “yo” ignorado
  • “u” unscannable
  • “e” cifrada
  • descanso “t”
  • “f” fatal
  • savi-bug “j” (ignorado)
  • savi-bug “s” (unscannable)
  • desconocido “z”
vLista del virus
  • nombre del virus
  • numero de parte
  • Info: descenso “u e” unscannable “v” cifrado “”” de la reparación “d” “r viral
dDetalles del archivo
  • extensión
  • lista de código del tipo
aAcciones del mensaje
  • mediados de “: ” (sección de la acción)
  • ¿“a” archivada?
  • “s” enviado | “d” caída | “f” remitida
  • ciertos errores “x” (sincronizados-hacia fuera, las conec RPC fallan, etc)
  • “N” (sección de la notificación)
  • remitente “s”
  • beneficiario “r”
  • “o” otro
  • “H” (sección de las encabezados)
  • tema “s” modificado
  • encabezado de encargo “h” modificada
  • “T” (sección del tiempo)
  • Tiempo transcurrido NNNN


Document ID: 117887