Cisco Cisco Email Security Appliance C190 User Guide
14-19
Cisco AsyncOS 9.1 for Email 사용 설명서
14 장 신종 바이러스 필터(Outbreak Filter)
신종 바이러스 필터(Outbreak Filter) 관리
우회된 확장자 목록에서 확장자를 제거하려면 우회할 파일 확장자 목록의 확장자 옆에 있는 휴지
통 아이콘을 클릭합니다.
통 아이콘을 클릭합니다.
관련 주제
•
파일 확장자 우회: 콘텐츠 필터 유형
파일 확장자를 우회할 경우 확장자가 우회할 확장자 목록에 없으면 컨테이너 파일 내의 파일(예:
.zip 내의 .doc 파일)이 우회됩니다. 예를 들어, 우회할 확장자 목록에 .doc를 추가할 경우 컨테이너
파일 내의 모든 .doc 파일도 우회됩니다.
.zip 내의 .doc 파일)이 우회됩니다. 예를 들어, 우회할 확장자 목록에 .doc를 추가할 경우 컨테이너
파일 내의 모든 .doc 파일도 우회됩니다.
메시지 수정
어플라이언스가 피싱 시도 또는 맬웨어 웹사이트 링크와 같은 비 바이러스 위협이 있는지 확인하
기 위해 메시지를 검사하려면 메시지 수정을 활성화합니다.
기 위해 메시지를 검사하려면 메시지 수정을 활성화합니다.
수신자가 메시지의 웹사이트를 열려고 시도할 경우 메시지의 위협 수준에 따라 AsyncOS에서 모든
URL을 재작성하여 Cisco Web Security 프록시를 통해 수신자를 리디렉션하도록 메시지를 수정할
수 있습니다. 어플라이언스가 사용자에게 메시지의 콘텐츠가 의심스럽거나 악성임을 경고하는 고
지 사항을 메시지가 추가할 수도 있습니다.
URL을 재작성하여 Cisco Web Security 프록시를 통해 수신자를 리디렉션하도록 메시지를 수정할
수 있습니다. 어플라이언스가 사용자에게 메시지의 콘텐츠가 의심스럽거나 악성임을 경고하는 고
지 사항을 메시지가 추가할 수도 있습니다.
비 바이러스 위협 메시지를 격리하려면 메시지 수정을 활성화해야 합니다.
관련 주제
•
•
•
•
•
•
메시지 수정 위협 수준
목록에서 메시지 수정 위협 수준 임계값을 선택합니다. 이 설정은 CASE에서 반환한 위협 수준에
따라 메시지를 수정할지 여부를 결정합니다. 숫자가 작아질수록 더 많은 메시지가 수정되고, 숫자
가 커질수록 더 적은 메시지가 수정됨을 의미합니다. Cisco에서는 기본값으로 3을 설정할 것을 권
장합니다.
따라 메시지를 수정할지 여부를 결정합니다. 숫자가 작아질수록 더 많은 메시지가 수정되고, 숫자
가 커질수록 더 적은 메시지가 수정됨을 의미합니다. Cisco에서는 기본값으로 3을 설정할 것을 권
장합니다.
메시지 제목
수정된 링크가 포함된 비 바이러스 위협 메시지의 제목 헤더 텍스트를 변경하여 사용자에게 보호
를 위해 메시지가 수정되었음을 알릴 수 있습니다. 사용자 지정 텍스트 또는
를 위해 메시지가 수정되었음을 알릴 수 있습니다. 사용자 지정 텍스트 또는
$threat_verdict
,
$threat_category
,
$threat_type
,
$threat_description
,
$threat_level
과 같은 신종 바이러스 필터
(Outbreak Filter) 변수 또는 이 둘의 조합을 제목 헤더의 앞 또는 뒤에 추가합니다. 변수를 삽입하려
면 Insert Variables(변수 삽입)를 클릭하고 변수 목록에서 선택합니다.
면 Insert Variables(변수 삽입)를 클릭하고 변수 목록에서 선택합니다.
메시지 제목 필드의 공백은 무시됩니다. 이 필드에 입력하는 텍스트의 뒤(뒤에 추가될 경우) 또는
앞(앞에 추가될 경우)에 공백을 추가하여 추가한 텍스트를 메시지의 원래 제목과 구분합니다. 예
를 들어, 앞에 추가할 경우 몇 개의 후행 공백을 포함한
앞(앞에 추가될 경우)에 공백을 추가하여 추가한 텍스트를 메시지의 원래 제목과 구분합니다. 예
를 들어, 앞에 추가할 경우 몇 개의 후행 공백을 포함한
[MODIFIED FOR PROTECTION]
텍스트를 추가
합니다.