Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

웹 추적에서 파일 위협 정보를 검색할 경우 다음 사항에 유의하십시오. 

파일 평판 서비스에 의해 발견된 악성 파일을 검색하려면 웹 추적의 Advanced(고급) 섹션에 

있는 Malware Threat(악성코드 위협) 영역에서 Filter by Malware Category(악성코드 범주

별 필터링) 옵션으로 Known Malicious and High-Risk Files(알려진 악성 및 고위험 파일)

를 선택합니다. 

웹 추적에는 파일 평판 처리와 트랜잭션이 처리되었을 때 반환된 원래 파일 평판 판정에 대한 

정보만 포함됩니다. 예를 들어, 파일이 처음에는 클린으로 확인되었으나 판정 업데이트에서

는 파일이 악성으로 확인된 경우 클릭 판정만 추적 결과에 표시됩니다. 
검색 결과의 "차단 - AMP"는 파일의 평판 판정으로 인해 트랙잭션이 차단되었음을 의미합니다.
추적 세부사항에서 "AMP 위협 점수"는 파일에 대한 치료 판정을 결정할 수 없는 경우 클라우

드 평판 서비스가 제공하는 최상의 점수입니다. 이 경우 점수는 1~100입니다. (AMP 판정이 반

환되거나 점수가 0인 경우 AMP 위협 점수를 무시하십시오.) 어플라이언스가 이 점수를 임계

값 점수(Security Services(보안 서비스) > Anti-Malware and Reputation(악성코드 차단 및 평

판) 페이지에서 구성됨)와 비교하여 수행할 작업을 결정합니다. 기본적으로 점수가 60~100인 

파일은 악성으로 간주됩니다. Cisco는 기본 임계값 점수 변경을 권장하지 않습니다. WBRS 점

수는 파일을 다운로드한 사이트의 평판이므로 이 점수는 파일 평판과 관련이 없습니다. 

판정 업데이트는 AMP 판정 업데이트 보고서에서만 사용할 수 있습니다. 판정이 변경된 경우 

웹 추적의 원래 트랜잭션 세부사항이 업데이트되지 않습니다. 특정 파일과 관련된 트랜잭션

을 보려면 판정 업데이트 보고서에서 SHA-256을 클릭합니다. 

분석 결과 및 분석을 위해 파일이 전송되었는지 여부를 포함한 파일 분석에 대한 정보는 파일 

분석 보고서에서만 사용할 수 있습니다. 
분석한 파일에 대한 추가 정보는 클라우드에서 사용할 수 있습니다. 파일에 대한 사용 가능한 

파일 분석 정보를 보려면 Reporting(보고) > File Analysis(파일 분석)를 선택하고 SHA-256

을 입력하여 해당 파일을 검색합니다. 또는 웹 추적 세부사항에서 SHA-256 링크를 클릭합니

다. 파일 분석 서비스가 어떤 소스에서 파일을 분석한 경우 세부사항을 볼 수 있습니다. 결과

는 분석된 파일에 대해서만 표시됩니다. 
어플라이언스가 분석을 위해 전송된 파일의 후속 인스턴스를 처리한 경우 그러한 인스턴스가 

웹 추적 검색 결과에 표시됩니다. 

목록에서 잘린 URL의 전체 

URL 

어떤 호스트 Web Security Appliance가 트랜잭션을 처리했는지 

알아본 다음 해당 어플라이언스의 Accesslog를 확인합니다.

개별 트랜잭션에 대한 세부

사항 

Website(

웹사이트) 열에서 URL을 클릭합니다. 

모든 트랜잭션에 대한 세부

사항

Website(

웹사이트) 열 머리글에서 Display All Details(모든 세부

사항 표시)... 링크를 클릭합니다. 

최대 500개의 관련 트랜잭션 

목록 

관련 트랜잭션의 수는 검색 결과 목록에서 열 머리글의 "Display 
Details(

세부사항 표시)" 링크 아래에 괄호로 표시됩니다. 

트랜잭션에 대한 Details(세부사항) 보기에서 Related 
Transactions(

관련 트랜잭션) 링크를 클릭합니다.