Руководство Пользователя для Cisco Cisco Content Security Management Appliance M1070
5-26
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
5
장 중앙 집중식 웹 보고 및 추적 사용
웹 보고 페이지 설명
정보
이 보고서 보기를 맞춤화하려면
섹션을 참조하십시오.
웹 평판 설정 조정
보고서 결과를 기반으로, 예를 들어 임계값 점수를 조정하거나 Adaptive Scanning(적응 검사)을
활성화 또는 비활성화하는 등 구성된 웹 평판 설정을 조정할 수 있습니다. 웹 평판 설정 구성에 대
한 자세한 내용은 Web Security Appliance용 온라인 도움말 또는 사용 설명서를 참조하십시오.
L4
트래픽 모니터 보고서
Web(
웹) > Reporting(보고) > L4 Traffic Monitor(L4 트래픽 모니터) 페이지에는 지정된 시간 범
위 중에 Web Security Appliance에서 L4 트래픽 모니터가 탐지한 악성코드 포트 및 사이트에 대
한 정보가 표시됩니다. 악성코드 사이트에 자주 연결하는 클라이언트의 IP 주소도 표시됩니다.
L4
L4
트래픽 모니터는 각 Web Security Appliance의 모든 포트에서 오는 네트워크 트래픽을 수신
대기하고 자체 데이터베이스 테이블의 항목을 기준으로 도메인 이름과 IP 주소가 일치하는지 확
인하여 수신 및 발신 트래픽의 허용 여부를 결정합니다.
이 보고서의 데이터를 사용하여 포트나 사이트의 차단 여부를 결정할 수 있습니다. 또는 특정 클
이 보고서의 데이터를 사용하여 포트나 사이트의 차단 여부를 결정할 수 있습니다. 또는 특정 클
라이언트 IP 주소가 악성코드 사이트에 비정상적으로 자주 연결되는 이유를 조사할 수 있습니다.
예를 들면, 해당 IP 주소와 연결된 컴퓨터가 중앙 제어 시스템에 연결하여 서버를 제어하려고 시
도하는 악성코드에 감염되었기 때문일 수 있습니다.
정보
이 보고서 보기를 맞춤화하려면
섹션을 참조하십시오.
웹 신뢰도 작업(볼륨)
이 섹션은 트랜잭션별 웹 평판 작업 볼륨을 백분율로 표시합니다.
Web Reputation Threat Types
by Blocked Transactions(
by Blocked Transactions(
차단
된 트랜잭션별 웹 평판 위협 유형)
이 섹션은 차단된 웹 평판 유형을 표시합니다.
검색된 추가 트랜잭션별 웹 신뢰
도 위협 유형
Adaptive Scanning(
적응 검사)이 활성화되면 이 섹션에는 잠재
적으로 위협적인 트랜잭션 수가 표시됩니다.
Adaptive Scanning(
Adaptive Scanning(
적응 검사)이 활성화되지 않으면 이 섹션에
는 지금까지 차단되었고 이로 인해 추가로 검사해야 할 웹 평판
유형이 표시됩니다. 웹 평판 필터링 결과가 'Scan Further(추가
검사)'이면, 추가 검사를 위해 트랜잭션이 Anti-Malware 툴로 전
달됩니다.
Web Reputation Actions
(Breakdown by Score)(
(Breakdown by Score)(
웹 평판
작업(점수별 분류))
Adaptive Scanning(
적응 검사)이 활성화되지 않으면 이 인터랙
티브 테이블에는 웹 평판 점수가 작업별로 표시됩니다.
표
5-10
Web(
웹
) > Reporting(
보고
) > Web Reputation Filters(
웹
평판
필터
)
페이지
세부사항
(
계속
)
섹션
설명