Cisco Cisco Email Security Appliance C650 Betriebsanweisung
16-15
Cisco AsyncOS 9.1 for Email 사용 설명서
16 장 파일 평판 필터링 및 파일 분석
파일 위협 판정 변경 시 작업 수행
메시지 추적 및 Advanced Malware Protection 기능 정보
메시지 추적에서 파일 위협 정보를 검색할 경우 다음 사항에 유의하십시오.
•
파일 평판 서비스에 의해 발견된 악성 파일을 검색하려면 Advanced Malware Protection
Positive(Advanced Malware Protection 판정)를 Message Event(메시지 이벤트) 옵션(메시지 추
적의 고급 섹션)으로 선택합니다.
Positive(Advanced Malware Protection 판정)를 Message Event(메시지 이벤트) 옵션(메시지 추
적의 고급 섹션)으로 선택합니다.
•
메시지 추적에는 파일 평판 처리와 메시지가 처리되었을 때 반환된 원래 파일 평판 판정에 대
한 정보만 포함됩니다. 예를 들어, 파일이 처음에는 클린으로 확인되었으나 판정 업데이트에
서는 파일이 악성으로 확인된 경우 클릭 판정만 추적 결과에 표시됩니다.
한 정보만 포함됩니다. 예를 들어, 파일이 처음에는 클린으로 확인되었으나 판정 업데이트에
서는 파일이 악성으로 확인된 경우 클릭 판정만 추적 결과에 표시됩니다.
메시지 추적 세부사항에 처리 세부사항 섹션이 표시됩니다.
–
메시지의 각 첨부 파일의 SHA-256
–
전체 메시지에 대한 최종 Advanced Malware Protection 판정
–
맬웨어가 포함된 것으로 확인된 첨부 파일
클린 또는 검사 불가 첨부 파일에 대해 제공된 정보가 없습니다.
•
판정 업데이트는 AMP 판정 업데이트 보고서에서만 사용할 수 있습니다. 판정이 변경된 경우
메시지 추적의 원래 메시지 세부사항이 업데이트되지 않습니다. 특정 첨부 파일이 있는 메시
지를 보려면 판정 업데이트 보고서에서 SHA-256을 클릭합니다.
메시지 추적의 원래 메시지 세부사항이 업데이트되지 않습니다. 특정 첨부 파일이 있는 메시
지를 보려면 판정 업데이트 보고서에서 SHA-256을 클릭합니다.
•
분석 결과 및 분석을 위해 파일이 전송되었는지 여부를 포함한 파일 분석에 대한 정보는 파일
분석 보고서에서만 사용할 수 있습니다.
분석 보고서에서만 사용할 수 있습니다.
분석한 파일에 대한 추가 정보는 클라우드에서 사용할 수 있습니다. 파일에 대한 사용 가능한
파일 분석 정보를 보려면 Monitor(모니터링) > File Analysis(파일 분석)를 선택하고 SHA-256
을 입력하여 해당 파일을 검색합니다. 파일 분석 서비스가 어떤 소스에서 파일을 분석한 경우
세부사항을 볼 수 있습니다. 결과는 분석된 파일에 대해서만 표시됩니다.
파일 분석 정보를 보려면 Monitor(모니터링) > File Analysis(파일 분석)를 선택하고 SHA-256
을 입력하여 해당 파일을 검색합니다. 파일 분석 서비스가 어떤 소스에서 파일을 분석한 경우
세부사항을 볼 수 있습니다. 결과는 분석된 파일에 대해서만 표시됩니다.
어플라이언스가 분석을 위해 전송된 파일의 후속 인스턴스를 처리한 경우 그러한 인스턴스가
메시지 추적 검색 결과에 표시됩니다.
메시지 추적 검색 결과에 표시됩니다.
파일 위협 판정 변경 시 작업 수행
절차
1단계
AMP 판정 업데이트 보고서를 봅니다.
2단계
관련 SHA-256 링크를 클릭하여 최종 사용자에게 제공되었을 수 있는 파일이 포함된 모든 메시지에
대한 메시지 추적 데이터를 봅니다.
대한 메시지 추적 데이터를 봅니다.
3단계
추적 데이터를 사용하여 위협에 포함된 파일 이름 및 파일의 발신자와 같은 정보뿐 아니라 손상되
었을 수 있는 사용자를 파악합니다.
었을 수 있는 사용자를 파악합니다.
4단계
파일 분석 보고서를 검토하여 이 SHA-256이 분석을 위해 전송되었는지 확인하고 파일의 위협 동
작을 더 자세히 이해합니다.
작을 더 자세히 이해합니다.
관련 주제
•