Cisco ESA Подозрительный URL
-
Уважаемые коллеги! Я настроил фильтрацию URL-адресов и добавил -5 -3
(пользовательский диапазон)
для подозрительных URL-адресов. Но некоторые электронные письма (содержащие легитимные URL-адреса) блокируются esa из-за недавно созданного фильтра подозрительного контента URL-адресов. Не могли бы вы рассказать мне, как я могу увидеть точный балл, который URL-фильтр наблюдает и считает, что это подозрительный URL-адрес. И как вы думаете, лучший подход — уменьшить пользовательский диапазон, например, до -5 -1? -
Здравствуйте, CCns90, Запись в журнале — это настраиваемая запись, которую вы можете изменять в соответствии с вашими требованиями, т. е. вы можете рассматривать ее как текст, который вы хотели бы видеть в отслеживании сообщений, если задействован определенный фильтр контента. Регистрация URL-адресов покажет вам оценку URL-адреса (который был отправлен в электронном письме) в отслеживании сообщений. Надеюсь, это объясняет ситуацию. С уважением, Pratham
-
Здравствуйте, CCns90, Вы можете настроить регистрацию URL-адресов в почтовых журналах/отслеживании сообщений, включив эту функцию в outbreakconfig через CLI. Ниже приведены инструкции по выполнению этой операции: myESA> outbreakconfig Фильтры Outbreak: включены Выберите операцию, которую хотите выполнить: - НАСТРОЙКА - Изменить настройки фильтров Outbreak. []> НАСТРОЙКА Фильтры Outbreak: включены Хотите использовать фильтры Outbreak? [Y]> Outbreak Filters enabled . .... Logging of URLs is currently disabled. Do you wish to enable logging of URL's? [N]> Y Включите регистрацию, как показано выше. Надеюсь, это поможет! С уважением, Pratham
-
Спасибо. Можно ли настроить регистрацию URL-адресов с помощью фильтра контента? Например, добавить запись в журнал? Если я настрою это, будет ли отображаться точная информация о причине, по которой esa блокирует легитимные URL-адреса?
-
Здравствуйте, CCns90,
В фильтре контента у вас есть возможность выбрать условие диапазона репутации URL-адреса и предпринять соответствующие действия.
Вы можете создать настраиваемую запись в журнале, чтобы узнать, что данный фильтр контента сработал, поскольку репутация URL-адреса попадала в тот же диапазон и, следовательно, фильтр предпринял соответствующие действия.
Таким образом, вы можете добавить настраиваемую запись, чтобы узнать причину.
Если ведение журнала URL-адресов включено, вы также сможете увидеть оценку репутации URL-адреса в отслеживании сообщений, которая должна попадать в заданный диапазон клиента в условии фильтра контента.
Прилагаю пример скриншота для иллюстрации.
С уважением,
Пратам
-
Привет, Пратам Насколько я понимаю, ты рекомендуешь создать пользовательский журнал входа в фильтр контента и включить регистрацию URL-адресов через CLI. Правильно? И последнее: пожалуйста, объясните, в чем разница между записью в журнале и регистрацией URL-адресов?
-
Это все. Я получил то, что мне нужно. Большое спасибо.
-
Здравствуйте, Если я создал фильтр URL-адресов для диапазона вредоносных адресов от -10 до -6. Фильтрация URL-адресов включена, а отслеживание веб-взаимодействия также включено. При получении электронного письма с URL-адресом, репутация которого находится в диапазоне от -10 до -6, будет ли вестись регистрация URL-адресов при отслеживании сообщений? Спасибо, Суяш Джайсвал
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти