Cisco Cisco Web Security Appliance S680 Guía Del Usuario
14-10
思科网络安全设备 AsyncOS 8.8 用户指南
第 14 章 文件信誉过滤和文件分析
文件信誉和分析故障排除
步骤 3
使用跟踪数据识别可能受到影响的用户,以及诸如出现漏洞的文件名和下载文件的网站之类的
信息。
信息。
步骤 4
检查文件分析报告,查看该 SHA-256 是否已送交分析,以更详细地了解该文件的威胁行为。
相关主题
•
文件信誉和分析故障排除
•
•
日志文件
在日志中:
•
AMP
和
amp
是指文件信誉服务或引擎。
•
Retrospective
是指判定更新。
•
VRT
和
sandboxing
是指文件分析服务。
高级恶意软件防护信息记录在访问日志或 AMP 引擎日志中。有关详细信息,请参阅通过日志监
控系统活动的章节。
控系统活动的章节。
与文件信誉和文件分析服务器连接失败有关的警报
问题
您会收到与云中的文件信誉和文件分析服务连接失败有关的警报。(单个警报可能只表示出
现一个临时问题。)
解决方法
•
确保符合
中的要求。
•
检查是否有可能阻止设备与云服务通信的网络问题。
•
增加查询超时值:
依次选择安全服务 (Security Services) > 防恶意软件和信誉 (Anti-Malware and Reputation)。
“查询超时” (Query Timeout) 值出现在高级恶意软件防护服务 (Advanced Malware
Protection Services) 部分的 “高级” (Advanced) 设置区域中。