Cisco Cisco Web Security Appliance S170 Guida Utente

분석 결과 및 분석을 위해 파일이 전송되었는지 여부를 포함한 파일 분석에 대한 정보는 파일 

분석 보고서에서만 사용할 수 있습니다. 
분석한 파일에 대한 추가 정보는 클라우드에서 사용할 수 있습니다. 파일에 대해 사용 가능한 

파일 분석 정보를 보려면 Reporting(보고) > File Analysis(파일 분석)를 선택하고 SHA-256

을 입력하여 해당 파일을 검색하거나 웹 추적 세부 정보에서 SHA-256 링크를 클릭합니다. 파

일 분석 서비스가 소스에서 파일을 분석한 경우 세부 정보를 볼 수 있습니다. 분석된 파일에 

대한 결과만 표시됩니다. 
어플라이언스가 분석을 위해 전송된 파일의 후속 인스턴스를 처리한 경우 해당 인스턴스가 웹 

추적 검색 결과에 표시됩니다. 

AMP 

판정 업데이트 보고서를 봅니다. 

관련 SHA-256 링크를 클릭하여 최종 사용자가 액세스할 수 있었던 파일이 포함된 모든 트랜잭션

에 대한 웹 추적 데이터를 확인합니다. 

추적 데이터를 사용하여 위반에 포함된 파일 이름 및 파일을 다운로드한 웹 사이트와 같은 정보뿐 

아니라 손상되었을 수 있는 사용자를 식별합니다. 

파일 분석 보고서를 검토하여 이 SHA-256이 분석을 위해 전송되었는지 확인하고 파일의 위협 동

작을 더 자세히 이해합니다. 

로그에서: 

AMP

 

및 

amp

는 파일 평판 서비스 또는 엔진을 나타냅니다.

Retrospective

는 판정 업데이트를 나타냅니다. 

VRT

 

및 

sandboxing

은 파일 분석 서비스를 나타냅니다. 

Advanced Malware Protection 

정보가 액세스 로그 또는 AMP 엔진 로그에 기록됩니다. 자세한 내

용은 로그를 통한 시스템 활동 모니터링에 대한 장을 참조하십시오.