ما هو خادم "المجمع من Cisco" في "البريد الإلكتروني الآمن"؟

المقدمة

يصف هذا المستند طبيعة خادم Cisco AggregationServer وكيفية عمله عندما تقوم عبارة البريد الإلكتروني الآمنة باستطلاع خادم Cisco AggregationServer (aggregator.cisco.com port 443) كل 30 دقيقة لبيانات تعقب تفاعل الويب. 

ما هو خادم مجمع Cisco وكيف يعمل؟

تقوم عبارة البريد الإلكتروني الآمنة باستطلاع خادم مجمع Cisco (aggregator.cisco.com port 443) كل 30 دقيقة لبيانات تعقب تفاعل الويب. إذا تم تمكين هذا الخيار في ميزات "التفشي" و"التصفية"، يظهر تقرير "تعقب تفاعل الويب" هذه البيانات:

• أفضل عناوين URL الضارة المعاد كتابتها التي تم النقر فوقها.
  • قائمة الأشخاص الذين قاموا بالنقر فوق عناوين URL الضارة.
  • ختم وقت النقر.
  • إذا تمت إعادة كتابة URL بواسطة عامل تصفية "نهج" أو "تفشي".
  • يتم إتخاذ إجراء عند النقر فوق عنوان URL: السماح أو الحظر أو غير معروف.
• أفضل الأشخاص الذين ضغطوا على عناوين URL الضارة المعاد كتابتها.
• تفاصيل تعقب تفاعل الويب.
  • قائمة بكل عناوين URL المعاد توجيهها وإعادة كتابتها للسحابة.
  • يتم إتخاذ إجراء عند النقر فوق عنوان URL: السماح أو الحظر أو غير معروف.

ملاحظة: لتظهر تفاصيل تفاعل الويب، تأكد من تحديد سياسات البريد الوارد > عوامل تصفية التفشي لتكوين عامل تصفية التفشي وتمكين تعديل الرسالة وإعادة كتابة عنوان URL. تكوين عامل تصفية محتوى باستخدام إجراء إعادة التوجيه إلى وكيل أمان Cisco.

تكوين خادم مجمع Cisco

> aggregatorconfig

Choose the operation you want to perform:

- EDIT - Edit aggregator configuration

- CLUSTERSET - Set how aggregator is configured in a cluster.

- CLUSTERSHOW - Display how aggregator is configured in a cluster.

[]> edit

Edit aggregator address:

[aggregator.cisco.com]>

Successfully changed aggregator address to : aggregator.cisco.com

كيفية تمكين تعقب تفاعل الويب

يمكنك تمكين تعقب تفاعل الويب من خلال تكوينات ميزتين مختلفتين.

عوامل تصفية التفشي

من خلال واجهة المستخدم الرسومية:

1. سجل الدخول إلى واجهة المستخدم الرسومية (GUI) لبوابة البريد الإلكتروني الآمنة.
2. المرور فوق خدمات الأمان.
3. انقر على عوامل تصفية التفشي.
4. انقر على تحرير الإعدادات العمومية.
5. تحقق من تمكين عوامل تصفية التفشي.
6. تحقق من تمكين تعقب تفاعل الويب.
7. انقر على إرسال.
8. طقطقة يلتزم.

من خلال واجهة سطر الأوامر:

> outbreakconfig

Outbreak Filters: Disabled

Choose the operation you want to perform:

- SETUP - Change Outbreak Filters settings.

- CLUSTERSET - Set how the Outbreak Filters are configured in a cluster.

- CLUSTERSHOW - Display how the Outbreak Filters are configured in a cluster.

[]> setup

Outbreak Filters: Disabled

Would you like to use Outbreak Filters? [Y]>

Outbreak Filters enabled.

Outbreak Filter alerts are sent when Outbreak rules cross the threshold (go above or back down below), meaning that new messages of certain types could be

quarantined or will no longer be quarantined, respectively.

Would you like to receive Outbreak Filter alerts? [N]> Y

What is the largest size message Outbreak Filters should scan?

[524288]>

Do you want to use adaptive rules to compute the threat level of messages? [N]> Y

Logging of URLs is currently disabled.

Do you wish to enable logging of URL's? [N]> Y

Logging of URLs has been enabled.

Web Interaction Tracking is currently disabled.

Do you wish to enable Web Interaction Tracking? [N]> Y

Web Interaction Tracking is enabled.

The Outbreak Filters feature is now globally enabled on the system.  You must use the 'policyconfig' command in the CLI or the Email Security Manager in

the GUI to enable Outbreak Filters for the desired Incoming and Outgoing Mail Policies.

تصفية URL

من خلال واجهة المستخدم الرسومية:

1. سجل الدخول إلى واجهة المستخدم الرسومية (GUI) لبوابة البريد الإلكتروني الآمنة.
2. المرور فوق خدمات الأمان.
3. انقر على تصفية URL.
4. انقر على تحرير الإعدادات العامة.
5. تحقق من تمكين عوامل تصفية فئة URL والسمعة.
6. تحقق من تمكين تعقب تفاعل الويب.
7. انقر على إرسال.
8. طقطقة يلتزم.

من خلال واجهة سطر الأوامر:

> websecurityconfig

Enable URL Filtering? [N]> Y

Do you wish to enable Web Interaction Tracking? [N]> Y

Web Interaction Tracking is enabled.

Do you want to add URLs to the allowed list using a URL list? [N]>

تعقب التفاعل عبر الويب

حقائق مهمة:

• لا يتم نشر وحدات التقارير النمطية ما لم يتم تمكين تعقب تفاعل الويب.
• لا يتم نشر التقارير في الوقت الحقيقي، حيث يتم إستقصاء خادم المجمع والحصول على بيانات جديدة كل 30 دقيقة.
• قد يستغرق الأمر ما يصل إلى ساعتين لمشاهدة حدث النقر في التعقب.
• تتوفر التقارير للرسائل الواردة والصادرة.
• يتم الإبلاغ عن أحداث النقر فوق URL فقط في حالة إعادة كتابة URL بواسطة عامل تصفية "النهج" أو "التفشي".

إذا كنت تستخدم جهاز إدارة الأمان (SMA) لإعداد تقارير مركزية:

1. سجل الدخول إلى SMA.
2. انقر فوق علامة التبويب البريد الإلكتروني.
3. المرور فوق التقارير.
4. انقر فوق تعقب تفاعل الويب.

تسجيل دخول موصل السحابة

في الإصدارات الأحدث من AsyncOS، تدعم عبارة البريد الإلكتروني الآمنة الآن سجلات موصل السحابة، وهو اشتراك سجل جديد يحتوي على تعقب تفاعل الويب من خادم مجمع Cisco. تمت إضافة هذا للمساعدة في أستكشاف أخطاء "تعقب التفاعل مع الويب" وإصلاحها في حالة حدوث مشاكل.

من خلال واجهة المستخدم الرسومية:

1. سجل الدخول إلى واجهة المستخدم الرسومية (GUI) لعبارة البريد الإلكتروني الآمنة.
2. المرور فوق إدارة النظام.
3. انقر فوق تسجيل الاشتراكات.

من خلال واجهة سطر الأوامر:

>logconfig

Currently configured logs:

    Log Name            Log Type                          Retrieval           Interval

---------------------------------------------------------------------------------
1. LDAP_Debug          LDAP Debug Logs                   Manual Download     None
2. audit_logs          Audit Logs                        Manual Download     None
3. cloud_connector     Cloud Connector Logs              Manual Download     None

استكشاف الأخطاء وإصلاحها

مسألة

تعذر الاتصال بخادم مجمع Cisco.

الحل

1. يتم الآن إختبار اتصال اسم المضيف لخادم "المجمع" من Cisco من بوابة البريد الإلكتروني الآمنة. يمكنك إستخدام الأمر aggregatorconfig للعثور على اسم المضيف.
2. تحقق من تكوين اتصال الوكيل في خدمات الأمان>تحديثات الخدمة.
3. تحقق من جدار الحماية وأجهزة الأمان والشبكة.

443

TCP

خارج

aggregator.cisco.com

الوصول إلى خادم مجمع Cisco.

• Telnet إلى خادم المجمع من بوابة البريد الإلكتروني الآمنة: مجمع Telnet.cisco.com 443
• قم بتشغيل التقاط حزمة إلى خادم المجمع من بوابة البريد الإلكتروني الآمنة المتأثرة.

4. تحقق من DNS، وتأكد من أن اسم المضيف الخاص بالخادم يقوم بالحل على عبارة البريد الإلكتروني الآمنة (قم بتشغيل هذا على عبارة البريد الإلكتروني الآمنة المتأثرة: nslookup aggregator.cisco.com).

مسألة

يتعذر إسترداد معلومات تعقب تفاعل الويب من خادم مجمع Cisco.

الحل

1. تحقق من اتصال الوكيل الذي تم تكوينه في خدمات الأمان > تحديثات الخدمة.
2. تحقق من جدار الحماية وأجهزة الأمان والشبكة.

443

TCP

خارج

aggregator.cisco.com

الوصول إلى خادم مجمع Cisco.

• Telnet إلى خادم المجمع من بوابة البريد الإلكتروني الآمنة: مجمع Telnet.cisco.com 443
• قم بتشغيل التقاط حزمة إلى خادم المجمع من بوابة البريد الإلكتروني الآمنة المتأثرة.

3. تحقق من DNS، وتأكد من أن اسم المضيف الخاص بالخادم يقوم بالحل على الجهاز (قم بتشغيل هذا على عبارة البريد الإلكتروني الآمنة المتأثرة: nslookup aggregator.cisco.com).

معلومات ذات صلة

• أدلة المستخدم النهائي لعبارة البريد الإلكتروني الآمنة من Cisco
• ملاحظات إصدار عبارة البريد الإلكتروني الآمنة من Cisco
• الدعم التقني والمستندات - Cisco Systems