Cisco Cisco Web Security Appliance S690 User Guide

思科网络安全设备 AsyncOS 8.8 用户指南

第 14 章      文件信誉过滤和文件分析        

  文件信誉和分析故障排除

步骤 3

使用跟踪数据识别可能受到影响的用户，以及诸如出现漏洞的文件名和下载文件的网站之类的
信息。

步骤 4

检查文件分析报告，查看该 SHA-256 是否已送交分析，以更详细地了解该文件的威胁行为。

相关主题 

文件信誉和分析故障排除 

日志文件 

在日志中： 

AMP

 和 

amp

 是指文件信誉服务或引擎。

Retrospective

 是指判定更新。

VRT

 和 

sandboxing

 是指文件分析服务。

高级恶意软件防护信息记录在访问日志或 AMP 引擎日志中。有关详细信息，请参阅通过日志监
控系统活动的章节。

 

与文件信誉和文件分析服务器连接失败有关的警报 

问题   

您会收到与云中的文件信誉和文件分析服务连接失败有关的警报。（单个警报可能只表示出

现一个临时问题。） 

解决方法   

确保符合

中的要求。

检查是否有可能阻止设备与云服务通信的网络问题。

增加查询超时值： 

依次选择安全服务 (Security Services) > 防恶意软件和信誉 (Anti-Malware and Reputation)。

“查询超时” (Query Timeout) 值出现在高级恶意软件防护服务 (Advanced Malware 

Protection Services) 部分的 “高级” (Advanced) 设置区域中。