Cisco Cisco Web Security Appliance S170 사용자 가이드
14-10
AsyncOS 8.7 for Cisco Web Security Appliances
사용 설명서
14
장 파일 평판 필터링 및 파일 분석
파일 위협 판정 변경 시 조치 수행
•
분석 결과 및 분석을 위해 파일이 전송되었는지 여부를 포함한 파일 분석에 대한 정보는 파일
분석 보고서에서만 사용할 수 있습니다.
분석한 파일에 대한 추가 정보는 클라우드에서 사용할 수 있습니다. 파일에 대해 사용 가능한
분석한 파일에 대한 추가 정보는 클라우드에서 사용할 수 있습니다. 파일에 대해 사용 가능한
파일 분석 정보를 보려면 Reporting(보고) > File Analysis(파일 분석)를 선택하고 SHA-256
을 입력하여 해당 파일을 검색하거나 웹 추적 세부 정보에서 SHA-256 링크를 클릭합니다. 파
일 분석 서비스가 소스에서 파일을 분석한 경우 세부 정보를 볼 수 있습니다. 분석된 파일에
대한 결과만 표시됩니다.
어플라이언스가 분석을 위해 전송된 파일의 후속 인스턴스를 처리한 경우 해당 인스턴스가 웹
어플라이언스가 분석을 위해 전송된 파일의 후속 인스턴스를 처리한 경우 해당 인스턴스가 웹
추적 검색 결과에 표시됩니다.
파일 위협 판정 변경 시 조치 수행
절차
1
단계
AMP
판정 업데이트 보고서를 봅니다.
2
단계
관련 SHA-256 링크를 클릭하여 최종 사용자가 액세스할 수 있었던 파일이 포함된 모든 트랜잭션
에 대한 웹 추적 데이터를 확인합니다.
3
단계
추적 데이터를 사용하여 위반에 포함된 파일 이름 및 파일을 다운로드한 웹 사이트와 같은 정보뿐
아니라 손상되었을 수 있는 사용자를 식별합니다.
4
단계
파일 분석 보고서를 검토하여 이 SHA-256이 분석을 위해 전송되었는지 확인하고 파일의 위협 동
작을 더 자세히 이해합니다.
관련 주제
•
파일 평판 및 분석 문제 해결
•
•
로그 파일
로그에서:
•
AMP
및
amp
는 파일 평판 서비스 또는 엔진을 나타냅니다.
•
Retrospective
는 판정 업데이트를 나타냅니다.
•
VRT
및
sandboxing
은 파일 분석 서비스를 나타냅니다.
Advanced Malware Protection
정보가 액세스 로그 또는 AMP 엔진 로그에 기록됩니다. 자세한 내
용은 로그를 통한 시스템 활동 모니터링에 대한 장을 참조하십시오.