Cisco Cisco Content Security Management Appliance M160 Guía Del Usuario
5-27
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
5
장 중앙 집중식 웹 보고 및 추적 사용
웹 보고 페이지 설명
표
5-11
L4 Traffic Monitor(L4
트래픽
모니터
)
보고서
페이지
구성
요소
섹션
설명
Time Range (drop-down list)(
시간
범위(드롭다운 목록))
를 참고하십시오.
Top Client IPs(
상위 클라이언트 IP)
이 섹션은 조직에서 악성코드 사이트에 가장 자주 연결하는
컴퓨터의 IP 주소를 그래프 형식으로 표시합니다.
Total Malware Connections Detected(
Total Malware Connections Detected(
탐지된 총 악성코드 연
결 수)에서 Malware Connections Monitored(모니터링된 악
성코드 연결) 또는 Malware Connections Blocked(차단된 악
성코드 연결)로 표시를 변경하려면 차트 아래에 있는 Chart
Options(
Options(
차트 옵션) 링크를 클릭합니다.
이 차트는
의
"L4 Traffic Monitor: Malware Connections Detected(L4TM:
탐지된 악성코드 연결)" 차트와 같습니다.
탐지된 악성코드 연결)" 차트와 같습니다.
상위 악성코드 사이트
이 섹션은 L4 트래픽 모니터에 의해 탐지된 상위 악성코드 도
메인을 그래프 형식으로 표시합니다.
전체 Malware Connections Detected(탐지된 악성코드 연결)에
전체 Malware Connections Detected(탐지된 악성코드 연결)에
서 Malware Connections Monitored(모니터링된 악성코드 연결)
또는 Malware Connections Blocked(차단된 악성코드 연결)로
표시를 변경하려면 차트 아래에 있는 Chart Options(차트 옵션)
링크를 클릭합니다.
Client Source IPs(
클라이언트 소
스 IP)
이 테이블은 조직에서 악성코드 사이트에 자주 연결하는 컴
퓨터의 IP 주소를 표시합니다.
특정 포트에 대한 데이터만 포함하려면 테이블 하단에 있는
특정 포트에 대한 데이터만 포함하려면 테이블 하단에 있는
상자에 포트 번호를 입력하고 Filter by Port(포트별 필터)를
클릭합니다. 이 기능은 악성코드 사이트의 "홈으로 이동"하는
악성코드에 사용되는 포트를 확인하는 데 도움이 될 수 있습
니다.
각 연결의 포트 및 대상 도메인과 같은 세부사항을 보려면 테
각 연결의 포트 및 대상 도메인과 같은 세부사항을 보려면 테
이블에서 항목을 클릭합니다. 예를 들어 특정 클라이언트 IP
주소 하나에서 Malware Connections Blocked(차단된 악성
코드 연결) 수가 높게 나타나는 경우 차단된 각 연결의 목록을
보려면 해당 열의 숫자를 클릭합니다. 이 목록은 Web(웹) >
Reporting(
Reporting(
보고) > Web Tracking(웹 추적) 페이지의 L4
Traffic Monitor(L4
트래픽 모니터) 탭에서 검색 결과로 표시
섹션을 참조하십시오.
이 테이블은
의 "L4 Traffic Monitor - Clients by Malware Risk(L4TM - 악
성코드 위험별 클라이언트)" 테이블과 같습니다.