Руководство Пользователя для Cisco Cisco Email Security Appliance C170
16-14
Cisco AsyncOS 9.1 for Email 사용 설명서
16 장 파일 평판 필터링 및 파일 분석
파일 평판 및 파일 분석 보고 및 추적
파일 평판 및 파일 분석 보고서 페이지
다른 보고서의 파일 평판 필터링 데이터 보기
파일 평판 및 분석 데이터는 관련이 있는 경우 다른 보고서에서도 볼 수 있습니다. "Advanced
Malware Protection에 의해 탐지됨" 열이 해당 보고서에서 기본적으로 숨겨질 수 있습니다. 추가 열
을 표시하려면 표 아래의 Columns(열) 링크를 클릭합니다.
Malware Protection에 의해 탐지됨" 열이 해당 보고서에서 기본적으로 숨겨질 수 있습니다. 추가 열
을 표시하려면 표 아래의 Columns(열) 링크를 클릭합니다.
보고서
설명
AMP(Advanced
Malware Protection)
Malware Protection)
구성에 따라 파일 평판 서비스.
판정이 변경된 파일은 AMP 판정 업데이트 보고서를 참조하십시오. 그러
한 판정은 Advanced Malware Protection 보고서에 적용되지 않습니다.
한 판정은 Advanced Malware Protection 보고서에 적용되지 않습니다.
참고
압축 또는 아카이브 파일에서 추출된 파일 중 하나가 악성인 경우
압축 또는 아카이브 파일의 SHA 값만 Advanced Malware
Protection 보고서에 포함됩니다.
압축 또는 아카이브 파일의 SHA 값만 Advanced Malware
Protection 보고서에 포함됩니다.
파일 분석
분석을 위해 전송된 각 파일의 시간 및 판정(또는 임시 판정)을 표시합니다.
Cisco AMP Threat Grid 어플라이언스의 허용 목록에 나열된 파일은 "클린"
으로 표시됩니다. 허용 목록에 대한 내용은 AMP Threat Grid 온라인 도움말
을 참조하십시오.
으로 표시됩니다. 허용 목록에 대한 내용은 AMP Threat Grid 온라인 도움말
을 참조하십시오.
1,000개가 넘는 파일 분석 결과를 보려면 데이터를 .csv 파일로 내보냅니다.
각 파일의 위협 특성을 포함한 자세한 분석 결과를 보려면 드릴다운합니다.
SHA를 검색하거나 파일 분석 세부사항 페이지의 하단에서 Cisco AMP
Threat Grid 링크를 클릭하여 분석을 수행한 AMP Threat Grid 어플라이언
스 또는 클라우드 서버에서 직접 SHA에 대한 추가 세부사항을 볼 수도 있
습니다.
Threat Grid 링크를 클릭하여 분석을 수행한 AMP Threat Grid 어플라이언
스 또는 클라우드 서버에서 직접 SHA에 대한 추가 세부사항을 볼 수도 있
습니다.
참고
압축 또는 아카이브 파일에서 추출된 파일이 분석을 위해 전송된
경우 이러한 추출된 파일의 SHA 값만 파일 분석 보고서에 포함됩
니다.
경우 이러한 추출된 파일의 SHA 값만 파일 분석 보고서에 포함됩
니다.
AMP 판정 업데이트
를 참조하십시오.
1,000개가 넘는 판정 업데이트를 보려면 데이터를 .csv 파일로 내보냅니다.
단일 SHA-256에 대해 여러 판정이 변경된 경우 이 보고서에 판정 기록이
아닌 최신 판정만 표시됩니다.
아닌 최신 판정만 표시됩니다.
보고서에 대해 선택된 시간 범위와 관계없이 최대 가용 시간 범위 내의
특정 SHA-256의 영향을 받는 모든 메시지을 보려면 SHA-256 링크를 클
릭합니다.
특정 SHA-256의 영향을 받는 모든 메시지을 보려면 SHA-256 링크를 클
릭합니다.