Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

6장      show ddns update interface through show environmentevent manager 명령

봇네트 트래픽 필터별로 분류된 상위 10개 악성코드 사이트, 포트 및 감염된 호스트에 대한 보고서
를 생성하려면 특권 EXEC 모드에서 show dynamic-filter reports top 명령을 사용합니다.

 [malware-sites | malware-ports | infected-hosts]

구문 설명

명령 기본값

기본 동작 또는 값은 없습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

이 보고서는 데이터의 스냅샷이며, 통계 수집이 시작된 이후의 상위 10개 항목과 일치하지 않을 수 
있습니다.

보고서 데이터를 지우려면 clear dynamic-filter reports top 명령을 입력합니다.

예

다음은 show dynamic-filter reports top malware-sites 명령의 샘플 출력입니다.

ciscoasa# show dynamic-filter reports top malware-sites

Site                                 Connections logged dropped Threat Level Category

--------------------------------------------------------------------------------------

bad1.example.com (10.67.22.34)                      11     0          2      Botnet

bad2.example.com (209.165.200.225)                   8     8          3      Virus

bad1.cisco.example(10.131.36.158)                    6     6          3      Virus

bad2.cisco.example(209.165.201.1)                    2     2          3      Trojan

horrible.example.net(10.232.224.2)                   2     2          3      Botnet

nono.example.org(209.165.202.130)                    1     1          3      Virus

(선택 사항) 상위 10 개의 악성코드 포트에 대한 보고서를 표시합니다.

(선택 사항) 상위 10 개의 악성코드 사이트에 대한 보고서를 표시합니다.

(선택 사항) 상위 10 개의 감염된 호스트에 대한 보고서를 표시합니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

특권 EXEC

예

예

예

예

—

릴리스

수정 사항

8.2(1)

이 명령이 도입되었습니다.

8.2(2)

 및 botnet-ports 키워드가 malware-sites 및 malware-ports

로 변경되었습니다. 이제 악성코드 사이트 보고서에 끊어진 연결 수와 
각 사이트의 위협 수준 및 범주가 포함됩니다. 마지막 지우기 타임스탬
프가 추가되었습니다. 위협 이벤트의 경우 심각도 수준이 경고에서 알
림으로 변경되었습니다. 위협 이벤트는 5분마다 트리거될 수 있습니다.