Cisco Cisco Email Security Appliance C690 ユーザーガイド
17-7
AsyncOS 9.7 for Cisco Email Security Appliances
사용 설명서
17
장 파일 평판 필터링 및 파일 분석
파일 평판 및 분석 기능 구성
9
단계
에 설명된 경우를 제외하고 Cisco 지원 팀파일
분석을 위해 클라우드 서비스를 사용할 경우:
a.
Advanced Settings for File Analysis(
파일 분석 고급 설정)를 선택합니다.
b.
Email Security Appliance
에 물리적으로 가장 가까운 클라우드 서버를 선택합니다.
정기적으로 표준 업데이트 프로세스를 사용하여 새로운 가용 서버가 이 목록에 추가됩니다.
10
단계
파일 분석을 위해 온프레미스 Cisco AMP Threat Grid 어플라이언스를 사용할 경우:
Advanced Settings for File Analysis(
Advanced Settings for File Analysis(
파일 분석 고급 설정)를 구성합니다.
11
단계
변경 사항을 제출하고 커밋합니다.
12
단계
온프레미스 Cisco AMP Threat Grid Appliance를 사용할 경우 AMP Threat Grid Appliance에서
이 어플라이언스를 활성화해야 합니다:
활성화 프로세스에 대한 자세한 지침은 AMP Threat Grid 문서에서 확인할 수 있습니다.
활성화 프로세스에 대한 자세한 지침은 AMP Threat Grid 문서에서 확인할 수 있습니다.
a.
페이지 하단에 파일 분석 클라이언트 ID가 나타납니다.
b.
AMP Threat Grid Appliance
에 로그인합니다.
c.
Welcome...(
환영) \> Manage Users(사용자 관리)를 선택합니다.
d.
Email Security Appliance
의 파일 분석 클라이언트 ID를 기준으로 "사용자" 계정을 찾습니다.
e.
어플라이언스의 이 "사용자" 계정을 활성화합니다.
(
퍼블릭 클라우드 파일 분석 서비스만 해당) 어플라이언스 그룹 구성
조직의 모든 콘텐츠 보안 어플라이언스가 조직의 어플라이언스에서 분석을 위해 전송한 파일에
대해 클라우드에서 파일 분석 결과 세부사항을 볼 수 있게 하려면 모든 어플라이언스를 동일한 어
플라이언스 그룹으로 묶어야 합니다.
1
단계
Security Services(
보안 서비스) > File Reputation and Analysis(파일 평판 및 분석)를 선택합
니다.
2
단계
Appliance Grouping for File Analysis Cloud Reporting(
파일 분석 클라우드 보고를 위한 어플라
이언스 그룹화) 섹션에서 Analysis(분석) Group ID(그룹 ID)를 입력합니다.
•
그룹 ID를 잘못 입력하거나 어떠한 이유로 인해 이를 변경해야 할 경우 Cisco TAC에서 케이
스를 열어야 합니다.
옵션
설명
파일 분석 서
버 URL
Private cloud(
프라이빗 클라우드)를 선택합니다.
서버
온프레미스 Cisco AMP Threat Grid Appliance의 URL. 이 값과 인증서에 IP 주소
가 아니라 호스트 이름을 사용합니다.
인증서
온프레미스 Cisco AMP Threat Grid Appliance에서 생성한 자체 서명 인증서를 업
로드합니다.
최근에 업로드된 자체 서명 인증서가 사용됩니다. 최신 인증서 이전에 업로드된 인
최근에 업로드된 자체 서명 인증서가 사용됩니다. 최신 인증서 이전에 업로드된 인
증서에 액세스할 수 없습니다. 필요한 경우 원하는 인증서를 다시 업로드합니다.