Cisco Cisco Content Security Management Appliance M1070 ユーザーガイド
4-29
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
4
장 중앙 집중식 이메일 보안 보고 사용
이메일 보고 페이지 이해
파일 평판 및 파일 분석 보고서 페이지
다른 보고서의 파일 평판 필터링 데이터 보기
파일 평판 및 분석 데이터는 관련이 있는 경우 다른 보고서에서도 볼 수 있습니다. Detected by
Advanced Malware Protection(AMP
Advanced Malware Protection(AMP
에 의해 탐지됨) 열이 해당 보고서에서 기본적으로 숨겨질 수
있습니다. 추가 열을 표시하려면 테이블 하단에 있는 Column(열) 링크를 클릭합니다.
보고서
설명
AMP(Advanced
Malware Protection)
Malware Protection)
파일 평판 서비스로 식별된 파일 기반 위협을 표시합니다.
판정이 변경된 파일은 AMP 판정 업데이트 보고서를 참조하십시오. 그러
판정이 변경된 파일은 AMP 판정 업데이트 보고서를 참조하십시오. 그러
한 판정은 Advanced Malware Protection 보고서에 적용되지 않습니다.
압축 또는 아카이브 파일에서 추출된 파일이 악성인 경우 압축 또는 아카
압축 또는 아카이브 파일에서 추출된 파일이 악성인 경우 압축 또는 아카
이브 파일의 SHA 값만 Advanced Malware Protection 보고서에 포함됩
니다.
파일 분석
분석을 위해 전송된 각 파일의 시간 및 판정(또는 임시 판정)을 표시합니다.
1,000
1,000
개가 넘는 파일 분석 결과를 보려면 데이터를 .csv 파일로 내보냅
니다. 각 파일의 위협 특성을 포함한 자세한 분석 결과를 보려면 드릴다
운합니다.
클라우드 서비스에서 SHA에 대한 추가 정보를 검색할 수도 있습니다. 링
클라우드 서비스에서 SHA에 대한 추가 정보를 검색할 수도 있습니다. 링
크는 결과 세부사항 페이지에 있습니다.
파일 분석 세부사항을 보려면
파일 분석 세부사항을 보려면
섹션을 참조하십시오.
압축 또는 아카이브 파일에서 추출된 파일이 분석을 위해 전송되는 경우
이러한 추출된 파일의 SHA 값만 파일 분석 보고서에 포함됩니다.
AMP
판정 업데이트 Advanced Malware Protection은 대상이 지정된 제로데이(zero-day) 위
협에 집중하므로, 수집 데이터가 더 많은 정보를 제공하면 위협 판정이
변경될 수 있습니다.
AMP Verdict Updates(AMP
AMP Verdict Updates(AMP
판정 업데이트) 보고서에는 메시지 수신 이
후 판정이 변경된 어플라이언스에 의해 처리된 파일이 나열됩니다. 자세
한 내용은 Email Security Appliance용 문서를 참조하십시오.
1,000
1,000
개가 넘는 판정 업데이트를 보려면 데이터를 .csv 파일로 내보냅니
다. 단일 SHA-256에 대해 여러 판정이 변경된 경우 이 보고서에 판정 기
록이 아닌 최신 판정만 표시됩니다.
보고서에 대해 선택된 시간 범위와 관계없이 최대 가용 시간 범위 내에
보고서에 대해 선택된 시간 범위와 관계없이 최대 가용 시간 범위 내에
특정 SHA-256의 영향을 받는 모든 메시지를 보려면 SHA-256 링크를 클
릭합니다.