Cisco Cisco Web Security Appliance S390 릴리스 노트
14
Cisco AsyncOS 8.0.8 for Web 版本说明
文档更新
参考
思科网络安全设备用户指南 AsyncOS 8.7 的第 21 页第 28 行的“日志文件字段和标记”的页面
中关于每种格式说明符功能的说明。
27
“-”
“%XS”
安全浏览扫描裁定。该值表示安全搜索或网站内容评级功能应
用于事务。
用于事务。
有关可能值的列表,请参阅
思科网络安全设备用户指南 AsyncOS
8.7第 9 页第 16 行的“记录成人内容访问”
。
28
489.73
%XB
为满足服务请求而消耗的平均带宽,以 Kb/sec 来表示。
29
0
%XT
该值用来指示请求是否因为带宽限制控制设置而被阻止,其中
“1”表示请求被阻止,“0”表示未被阻止。
“1”表示请求被阻止,“0”表示未被阻止。
30
[ 本地 ]
%l
提交请求的用户的类型:“[本地]”(Local) 或“[远程]”
(Remote)。仅当 AnyConnect 安全移动启用时才适用。当它未启
用时,该值是连字符 (-)。
(Remote)。仅当 AnyConnect 安全移动启用时才适用。当它未启
用时,该值是连字符 (-)。
31
“-”
“%X3”
统一请求端防恶意软件扫描判定,不管启用了哪个扫描引擎。
当出站恶意软件扫描策略适用时,应用于由于客户端请求扫描
而阻止或监控的事务。
当出站恶意软件扫描策略适用时,应用于由于客户端请求扫描
而阻止或监控的事务。
32
“-”
“%X4”
该威胁名称分配至由于适用的出站恶意软件扫描策略而被阻止
或监控的客户端请求。
或监控的客户端请求。
此威胁名称与防恶意软件扫描引擎是否已启用无关。
33
37
%X#1#
来自高级恶意软件防护文件扫描的裁定:
•
0:文件不是恶意的
•
1:由于其文件类型限制,文件未扫描
•
2:文件扫描超时
•
3:扫描错误
•
大于 3:文件是恶意的
34
"W32.CiscoTestVector"
%X#2#
威胁名称,根据高级恶意软件防护文件扫描来确定;“-”表示
没有威胁。
没有威胁。
35
33
%X#3#
来自高级恶意软件防护文件扫描的信誉评分。仅在云信誉服务
无法确定文件的明确裁定时才使用此评分。
无法确定文件的明确裁定时才使用此评分。
有关威胁评分与信誉阈值的详细信息,请参阅
思科网络安全设
备用户指南 AsyncOS 8.7的“文件信誉过滤和文件分析”第 14 章
36
0
%X#4#
上传和分析请求的指示符:
“0”表示高级恶意软件防护未请求上传文件以供分析。
“1”表示高级恶意软件防护请求了上传文件以供分析。
37
"WSA-INFECTED-FILE.pdf"
%X#5#
正在下载和分析的文件的名称。
38
"fd5ef49d4213e05f448f1
1ed9c98253d85829614fba
368a421d14e64c426da5e
%X#6#
此文件的 SHA-256 标识符。
位
字段值
格式说明符
说明