Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Absoluter Datenverkehrsstatus – zugelassen oder abgelehnt |
firewall_rule_id | Ganzzahl | ID der auf den Datenverkehr angewendeten Firewallregel |
user_name | Zeichenfolge | Benutzername |
av_policy_name | Zeichenfolge | Name der Spam-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address | Zeichenfolge | E-Mail-Adresse des Absenders |
to_email_address | Zeichenfolge | E-Mail-Adresse des Empfängers |
email_subject | Zeichenfolge | E-Mail-Betreff |
mailid | Zeichenfolge | E-Mail-ID |
mailsize | Zeichenfolge | Größe der E-Mail |
spam_action | Zeichenfolge | Maßnahme, die für die Nachricht durchgeführt wird Mögliche Werte: Ablehnen Verwerfen Annehmen Empfänger ändern Präfix im Betreff einfügen Sandstorm zugelassen Sandstorm verweigert |
Ursache | Zeichenfolge | Grund, warum die E-Mail als Spam/bösartig erkannt wurde |
src_domainname | Zeichenfolge | Domainname des Absenders |
dst_domainname | Ganzzahl | Domainname des Empfängers |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |