Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

파일 평판 및 분석 데이터는 관련이 있는 경우 다른 보고서에서도 볼 수 있습니다. "Blocked by 
Advanced Malware Protection(AMP

에 의해 차단됨)" 열이 해당 보고서에서 기본적으로 숨겨질 

수 있습니다. 추가 열을 표시하려면 표 아래의 Columns(열) 링크를 클릭합니다. 
사용자 위치별 보고서에 Advanced Malware Protection 탭이 있습니다. 

AMP(Advanced 
Malware Protection) 

파일 평판 서비스로 식별된 파일 기반 위협을 표시합니다.
각 SHA에 액세스를 시도한 사용자와 해당 SHA-256과 관련된 파일 이름

을 보려면 표에서 SHA-256을 클릭합니다. 
맬웨어 위협 파일 세부사항 보고서 페이지의 하단에 있는 링크를 클릭하

면 보고서에 대해 선택한 시간 범위와 관계없이 최대 가용 시간 범위 내

에서 발생한 웹 추적의 파일의 모든 인스턴스가 표시됩니다. 
판정이 변경된 파일은 AMP 판정 업데이트 보고서를 참조하십시오. 그러

한 판정은 Advanced Malware Protection 보고서에 적용되지 않습니다. 
압축 또는 아카이브 파일에서 추출된 파일이 악성인 경우 압축 또는 아카

이브 파일의 SHA 값만 Advanced Malware Protection 보고서에 포함됩

니다. 

파일 분석 

분석을 위해 전송된 각 파일의 시간 및 판정(또는 임시 판정)을 표시합니다.
1,000

개가 넘는 파일 분석 결과를 보려면 데이터를 .csv 파일로 내보냅

니다. 각 파일의 위협 특성 및 점수를 포함한 자세한 분석 결과를 보려면 

드릴다운합니다.
클라우드 서비스에서 SHA에 대한 추가 정보를 검색할 수도 있습니다. 링

크는 결과 세부사항 페이지에 있습니다.

도 참조하십시오. 

압축 또는 아카이브 파일에서 추출된 파일이 분석을 위해 전송되는 경우 

이러한 추출된 파일의 SHA 값만 파일 분석 보고서에 포함됩니다.

AMP 

판정 업데이트  트랜잭션이 처리된 이후에 판정이 변경되어 이 어플라이언스에서 처리

한 파일을 표시합니다. 자세한 내용은 Web Security Appliance용 문서를 

참조하십시오.
1,000

개가 넘는 판정 업데이트를 보려면 데이터를 .csv 파일로 내보냅니다. 

단일 SHA-256에 대해 여러 판정이 변경된 경우 이 보고서에 판정 기록

이 아닌 최신 판정만 표시됩니다.
동일한 파일에 대한 여러 Web Security Appliance의 판정 업데이트가 서

로 다를 경우 최신 타임스탬프가 포함된 결과가 표시됩니다.
SHA-256 

링크를 클릭하면 보고서에 대해 선택된 시간 범위와 관계없이 

최대 가용 시간 범위 내의 이 SHA-256이 포함된 모든 트랜잭션의 웹 추

적 결과가 표시됩니다.
보고서에 대해 선택된 시간 범위와 관계없이 최대 가용 시간 범위 내의 

특정 SHA-256의 영향을 받는 모든 트랜잭션을 보려면 Malware Threat 
Files(

악성코드 위협 파일) 페이지의 하단에 있는 링크를 클릭합니다.