Cisco Cisco Content Security Management Appliance M1070 ユーザーガイド

값을 클릭하여 검색을 수정합니다.
원래 쿼리 매개변수 

및 추가한 새 조건과 일치하는 메시지가 Results(결과) 섹션에 표시됩니다.

필요한 경우 결과에서 값을 추가로 클릭하여 검색을 더 수정합니다.

쿼리 조건을 제거하려면 Clear(지우기)를 클릭하고 새 추적 쿼리를 실행합니다.

메시지 추적에서 파일 위협 정보를 검색할 경우 다음 사항에 유의하십시오. 

파일 평판 서비스에 의해 발견된 악성 파일을 검색하려면 Message Tracking(메시지 추적)의 
Advanced(

고급) 섹션에서 Message Event(메시지 이벤트) 옵션에 대해 Advanced Malware 

양성)를 선택합니다. 

메시지 추적에는 파일 평판 처리와 메시지가 처리되었을 때 반환된 원래 파일 평판 판정에 대

한 정보만 포함됩니다. 예를 들어, 파일이 처음에는 클린으로 확인되었으나 판정 업데이트에

서는 파일이 악성으로 확인된 경우 클릭 판정만 추적 결과에 표시됩니다. 
메시지 추적 세부사항에 처리 세부사항 섹션이 표시됩니다. 

메시지의 각 첨부 파일의 SHA-256 

전체 메시지에 대한 최종 Advanced Malware Protection 판정 

맬웨어가 포함된 것으로 확인된 첨부 파일 
클린 또는 검사 불가 첨부 파일에 대해 제공된 정보가 없습니다. 

판정 업데이트는 AMP 판정 업데이트 보고서에서만 사용할 수 있습니다. 판정이 변경된 경우 

메시지 추적의 원래 메시지 세부사항이 업데이트되지 않습니다. 특정 첨부 파일이 있는 메시

지를 보려면 판정 업데이트 보고서에서 SHA-256을 클릭합니다. 

분석 결과 및 분석을 위해 파일이 전송되었는지 여부를 포함한 파일 분석에 대한 정보는 파일 

분석 보고서에서만 사용할 수 있습니다. 
분석한 파일에 대한 추가 정보는 클라우드에서 사용할 수 있습니다. 파일에 대한 사용 가능한 

파일 분석 정보를 보려면 Monitor(모니터링) > File Analysis(파일 분석)를 선택하고 
SHA-256

을 입력하여 해당 파일을 검색합니다. 파일 분석 서비스가 어떤 소스에서 파일을 분

석한 경우 세부사항을 볼 수 있습니다. 결과는 분석된 파일에 대해서만 표시됩니다. 
어플라이언스가 분석을 위해 전송된 파일의 후속 인스턴스를 처리한 경우 그러한 인스턴스가 

메시지 추적 검색 결과에 표시됩니다.