Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
16-13
Cisco AsyncOS 9.1 for Email 사용 설명서
16 장 파일 평판 필터링 및 파일 분석
파일 평판 및 파일 분석 보고 및 추적
Advanced Malware Protection 문제에 대한 경고를 수신하는지 확인
Advanced Malware Protection과 관련된 경고를 보내도록 어플라이언스가 구성되었는지 확인합니다.
다음과 같은 경우에 경고를 수신하게 됩니다.
관련 주제
•
•
Advanced Malware Protection 기능에 대한 중앙 집중식 보고 구성
보안 관리 어플라이언스에서 보고를 중앙 집중화할 경우 온라인 도움말의 이메일 보고 장 또는 관
리 어플라이언스의 사용 설명서에 있는 Advanced Malware Protection 섹션의 중요한 구성 요건을
참조하십시오.
리 어플라이언스의 사용 설명서에 있는 Advanced Malware Protection 섹션의 중요한 구성 요건을
참조하십시오.
파일 평판 및 파일 분석 보고 및 추적
•
•
•
•
SHA-256 해시로 파일 식별
파일 이름을 쉽게 변경할 수 있으므로 어플라이언스가 보안 해시 알고리즘(SHA-256)을 사용하여
각 파일에 대해 식별자를 생성합니다. 어플라이언스가 이름이 다른 동일한 파일을 처리할 경우 모
든 인스턴스가 동일한 SHA-256으로 인식됩니다. 여러 어플라이언스가 동일한 파일을 처리하는 경
우 해당 파일의 모든 인스턴스에 동일한 SHA-256 식별자가 있습니다.
각 파일에 대해 식별자를 생성합니다. 어플라이언스가 이름이 다른 동일한 파일을 처리할 경우 모
든 인스턴스가 동일한 SHA-256으로 인식됩니다. 여러 어플라이언스가 동일한 파일을 처리하는 경
우 해당 파일의 모든 인스턴스에 동일한 SHA-256 식별자가 있습니다.
대부분의 보고서에서는 파일이 SHA-256 값(단축 형식)으로 나열됩니다.
경고 설명
유형
심각도
기능 키 만료
(모든 기능에 기본으로 설정된 대로)
파일 평판 또는 파일 분석 서비스에 연결할 수 없습니다.
시스템
경고
클라우드 서비스와의 통신이 구성되었습니다.
시스템
정보
평판 및 분석 엔진이 watchdog 서비스에 의해 다시 시작됨 시스템
정보
파일 평판 판정이 변경됩니다.
시스템
정보
분석을 위해 전송할 수 있는 파일 유형이 변경되었습니다.
새 파일 유형의 업로드를 활성화할 수 있습니다.
새 파일 유형의 업로드를 활성화할 수 있습니다.
시스템
정보
일부 파일 유형에 대한 분석을 일시적으로 사용할 수 없습
니다.
니다.
시스템
경고
지원되는 모든 파일 유형에 대한 분석이 일시적인 중단된
후 복원됩니다.
후 복원됩니다.
시스템
정보