Cisco Cisco Email Security Appliance C170 Betriebsanweisung
16-7
Cisco AsyncOS 9.1 for Email 사용 설명서
16 장 파일 평판 필터링 및 파일 분석
파일 평판 및 분석 구성 기능
11단계
변경 사항을 제출하고 커밋합니다.
12단계
온프레미스 Cisco AMP Threat Grid 어플라이언스를 사용할 경우 AMP Threat Grid 어플라이언스에
서 이 어플라이언스를 활성화해야 합니다:
서 이 어플라이언스를 활성화해야 합니다:
활성화 프로세스에 대한 자세한 지침은 AMP Threat Grid 문서에서 확인할 수 있습니다.
a.
페이지 하단에 파일 분석 클라이언트 ID가 나타납니다.
b.
AMP Threat Grid 어플라이언스에 로그인합니다.
c.
Welcome...(시작...) > Manage Users(사용자 관리)를 선택합니다.
d.
Email Security 어플라이언스의 파일 분석 클라이언트 ID를 기준으로 "사용자" 계정을 찾습니다.
e.
어플라이언스의 이 "사용자" 계정을 활성화합니다.
(퍼블릭 클라우드 파일 분석 서비스만 해당) 어플라이언스 그룹 구성
조직의 모든 콘텐츠 보안 어플라이언스가 조직의 어플라이언스에서 분석을 위해 전송한 파일에 대
해 클라우드에서 파일 분석 결과 세부사항을 볼 수 있게 하려면 모든 어플라이언스를 동일한 어플
라이언스 그룹으로 묶어야 합니다.
해 클라우드에서 파일 분석 결과 세부사항을 볼 수 있게 하려면 모든 어플라이언스를 동일한 어플
라이언스 그룹으로 묶어야 합니다.
1단계
Security Services(보안 서비스) > File Reputation and Analysis(파일 평판 및 분석)를 선택합니다.
2단계
파일 분석 클라우드 보고 섹션의 어플라이언스 그룹화에 분석 그룹 ID를 입력합니다.
•
그룹 ID를 잘못 입력하거나 어떠한 이유로 인해 이를 변경해야 할 경우 Cisco TAC에서 케이스
를 열어야 합니다.
를 열어야 합니다.
•
이 변경 사항은 즉시 적용되므로 커밋이 필요하지 않습니다.
•
이 값은 분석을 위해 업로드된 파일에 대한 데이터를 공유하는 모든 어플라이언스에서 동일해
야 합니다.
야 합니다.
•
이 값에 CCOID를 사용하는 것이 좋습니다. 그러나 이 항목의 정확성은 검증되지 않습니다.
•
이 값은 대/소문자를 구분합니다.
•
그룹의 모든 어플라이언스가 클라우드에서 동일한 파일 분석 서버를 사용하도록 구성되어야
합니다.
합니다.
옵션
설명
파일 분석 서
버 URL
버 URL
Private cloud(프라이빗 클라우드)를 선택합니다.
서버
온프레미스로 Cisco AMP Threat Grid 어플라이언스의 URL. 이 값과 인증서에 IP 주
소가 아니라 호스트 이름을 사용합니다.
소가 아니라 호스트 이름을 사용합니다.
인증서
다음 중 하나를 수행합니다.
•
Cisco 기본 인증 기관을 선택합니다.
•
온프레미스 Cisco AMP Threat Grid 어플라이언스에서 생성한 자체 서명 인증
서를 업로드합니다.
서를 업로드합니다.
가장 최근에 업로드된 자체 서명 인증서가 사용됩니다. 가장 최근 인증서 이전
에 업로드된 인증서에 액세스할 수 없습니다. 필요한 경우 원하는 인증서를 다
시 업로드합니다.
에 업로드된 인증서에 액세스할 수 없습니다. 필요한 경우 원하는 인증서를 다
시 업로드합니다.