Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160
5-22
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
5
장 중앙 집중식 웹 보고 및 추적 사용
웹 보고 페이지 설명
Advanced Malware Protection(
파일 평판 및 파일 분석) 보고서
•
•
•
•
•
파일 분석 보고서 세부사항을 위한 요건
파일 분석 보고서 세부사항을 얻으려면 어플라이언스가 포트 443을 통해 파일 분석 서버에 연결
할 수 있어야 합니다. 자세한 내용은
를 참조하십시오.
Security Management Appliance
가 인터넷에 직접 연결되지 않은 경우 이 트래픽용 프록시 서버
를 구성합니다(
참조). 프록시를 사용하여 업그레이드
와 서비스 업데이트를 가져오도록 어플라이언스를 이미 구성한 경우 기존 설정이 사용됩니다.
HTTPS
HTTPS
프록시를 사용하는 경우 프록시는 트래픽을 해독할 수 없습니다. 파일 분석 서버와의 통
신에는 패스 쓰루(pass-through) 메커니즘을 사용하십시오. 프록시 서버는 파일 분석 서버의 인증
서를 신뢰해야 하지만, 파일 분석 서버에 자체 인증서를 제공할 필요는 없습니다.
추가 요건은 다음에서 Security Management Appliance 릴리스용 릴리스 정보를 참조하십시오.
추가 요건은 다음에서 Security Management Appliance 릴리스용 릴리스 정보를 참조하십시오.
.
SHA-256
해시로 파일 식별
파일 이름을 쉽게 변경할 수 있으므로 어플라이언스가 보안 해시 알고리즘(SHA-256)을 사용하여
각 파일에 대해 식별자를 생성합니다. 어플라이언스가 이름이 다른 동일한 파일을 처리할 경우 모
든 인스턴스가 동일한 SHA-256으로 인식됩니다. 여러 어플라이언스가 동일한 파일을 처리하는
경우 해당 파일의 모든 인스턴스에 동일한 SHA-256 식별자가 있습니다.
대부분의 보고서에서는 파일이 SHA-256 값(단축 형식)으로 나열됩니다. 조직에서 악성코드 인스
대부분의 보고서에서는 파일이 SHA-256 값(단축 형식)으로 나열됩니다. 조직에서 악성코드 인스
턴스와 관련된 파일 이름을 식별하려면 Reporting(보고) > Advanced Malware Protection을 선택
하고 테이블에서 SHA-256 링크를 클릭합니다. 세부사항 페이지에 관련 파일 이름이 표시됩니다.