URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=7042
|
最終更新日 2023/12/26 |
FAQ_ID:7042 |
Business >
m-FILTER Ver.4/Ver.5 >
外部製品連携(Anti-Virus & Sandbox, VOTIRO Disarmer, OPSWAT MetaDefender Core, FileZen S)
Business >
m-FILTER Ver.4/Ver.5 >
ログ出力
|
「m-FILTER」Ver.5 『ファイル無害化連携ログ』の出力フォーマットを教えてください(VOTIRO連携/OPSWAT連携)
|
|
対応バージョン: m-FILTER Ver.5.54R01~
対応OS: すべてのOS
ファイル無害化連携ログは、ファイル無害化製品(「VOTIRO Disarmer」または「MetaDefender Core」)との
通信内容を出力します。
■出力ファイル名
logs/alliance/file_sanitize.log
※毎日0:00にローテートされ、180日を超えるログは自動削除されます。
■ファイル無害化連携ログ出力フォーマット
「VOTIRO Disarmer」をご利用の場合
カラム |
出力内容 |
1 |
日時
出力フォーマット:dd/Mmm/yyyy:hh:mm:ss |
2 |
連携製品ID
1:VOTIRO Disarmer 2:MetaDefender Core |
3 |
リクエストID
1:ファイル無害化 2:ダウンロード |
4 |
m-FILTERメールID |
5 |
ファイル名
UTF-8 出力
|
6 |
無害化製品が返したリクエストID |
7 |
無害化処理結果
-:結果を得られなかった Done:ファイル無害化成功 Error:エラーによるファイル無害化失敗
Blocked:ブロック判定 LimitExceeded:アップロード数の超過 |
8 |
HTTPレスポンスコード |
9 |
通信結果
0:成功 -1:コネクト失敗 -2:リクエストの送信失敗 -5:レスポンスの受信失敗 -6:内部エラー
-7:ローカルファイル操作中エラー -8:トンネリング確立に失敗 -9:SSL 証明書の検証失敗 |
「MetaDefender Core」をご利用の場合
カラム |
出力内容 |
1 |
日時
出力フォーマット:dd/Mmm/yyyy:hh:mm:ss |
2 |
連携製品ID
1:VOTIRO Disarmer 2:MetaDefender Core |
3 |
リクエストID
1:ファイル無害化 2:ダウンロード |
4 |
m-FILTERメールID |
5 |
ファイル名
UTF-8 出力
|
6 |
無害化製品が返したリクエストID、MD5値
出力フォーマット:無害化製品が返したリクエストID(md5:<MD5値>) |
7 |
無害化処理結果
-:結果を得られなかった 0:No Threat Detected 1:Infected 2:Suspicious 3:Failed
7:Whitelisted 8:Blacklisted 9:Exceeded Archive Depth 10:Not Scanned 12:Encrypted Archive
13:Exceeded Archive Size 14:Exceeded Archive File Number 15:Password Protected Document
16:Exceeded Archive Timeout 17:Mismatch 18:Potentially Vulnerable File 19:Cancelled
20:Sensitive Data Found 21:Yara Rule Matched 22:Potentially Unwanted 23:Unsupported File Type |
8 |
HTTPレスポンスコード |
9 |
通信結果
0:成功 -1:コネクト失敗 -2:リクエストの送信失敗 -5:レスポンスの受信失敗 -6:内部エラー
-7:ローカルファイル操作中エラー -8:トンネリング確立に失敗 -9:SSL 証明書の検証失敗 |
|