Листовка для Cisco Cisco ASA 5510 Adaptive Security Appliance
6-23
Cisco ASA Series 명령 참조, S 명령
6장 show ddns update interface through show environmentevent manager 명령
show dynamic-filter reports top
show dynamic-filter reports top
봇네트 트래픽 필터별로 분류된 상위 10개 악성코드 사이트, 포트 및 감염된 호스트에 대한 보고서
를 생성하려면 특권 EXEC 모드에서 show dynamic-filter reports top 명령을 사용합니다.
를 생성하려면 특권 EXEC 모드에서 show dynamic-filter reports top 명령을 사용합니다.
show dynamic-filter reports top
[malware-sites | malware-ports | infected-hosts]
구문 설명
명령 기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
이 보고서는 데이터의 스냅샷이며, 통계 수집이 시작된 이후의 상위 10개 항목과 일치하지 않을 수
있습니다.
있습니다.
보고서 데이터를 지우려면 clear dynamic-filter reports top 명령을 입력합니다.
예
다음은 show dynamic-filter reports top malware-sites 명령의 샘플 출력입니다.
ciscoasa# show dynamic-filter reports top malware-sites
Site Connections logged dropped Threat Level Category
--------------------------------------------------------------------------------------
bad1.example.com (10.67.22.34) 11 0 2 Botnet
bad2.example.com (209.165.200.225) 8 8 3 Virus
bad1.cisco.example(10.131.36.158) 6 6 3 Virus
bad2.cisco.example(209.165.201.1) 2 2 3 Trojan
horrible.example.net(10.232.224.2) 2 2 3 Botnet
nono.example.org(209.165.202.130) 1 1 3 Virus
malware-ports
(선택 사항) 상위 10 개의 악성코드 포트에 대한 보고서를 표시합니다.
malware-sites
(선택 사항) 상위 10 개의 악성코드 사이트에 대한 보고서를 표시합니다.
infected-hosts
(선택 사항) 상위 10 개의 감염된 호스트에 대한 보고서를 표시합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.2(1)
이 명령이 도입되었습니다.
8.2(2)
botnet-sites
및 botnet-ports 키워드가 malware-sites 및 malware-ports
로 변경되었습니다. 이제 악성코드 사이트 보고서에 끊어진 연결 수와
각 사이트의 위협 수준 및 범주가 포함됩니다. 마지막 지우기 타임스탬
프가 추가되었습니다. 위협 이벤트의 경우 심각도 수준이 경고에서 알
림으로 변경되었습니다. 위협 이벤트는 5분마다 트리거될 수 있습니다.
각 사이트의 위협 수준 및 범주가 포함됩니다. 마지막 지우기 타임스탬
프가 추가되었습니다. 위협 이벤트의 경우 심각도 수준이 경고에서 알
림으로 변경되었습니다. 위협 이벤트는 5분마다 트리거될 수 있습니다.