ファイルタイプを検知する前に検閲するバイト数制限(Limit the number of bytes inspected when doing file type detection)
|
ファイル タイプを検出するときに検査するバイト数を指定します。
|
0 ~ 4294967295 (4GB)
|
制限を取り除くには、0 を入力します。
デフォルト値は、TCP パケットの最大セグメント サイズです。ほとんどの場合、システムは最初のパケットによって、一般的なファイル タイプを特定できます。
|
ファイルを許可するのにかかるマルウェア ブロックのクラウド ルックアップの制限時間(秒)(Allow file if cloud lookup for Block Malware takes longer than (seconds))
|
マルウェア クラウド ルックアップの実行中に、システムが [マルウェア ブロック(Block Malware)] ルールに一致し、性質がキャッシュに入っていないファイルの最後のバイトを保持する期間を指定します。システムが性質を取得する前にこの期間が満了すると、ファイルが渡されます。「使用不可」の性質はキャッシュに入れられません。
|
0 ~ 30 秒
|
シスコは、接続の障害によってトラフィックのブロックを防ぐために、デフォルト値を使用することをお勧めします。サポートに連絡することなくこのオプションを 0 に設定しないでください。
|
SHA-256 ハッシュ値を計算するファイルの上限サイズ(バイト)(Do not calculate SHA‑-256 hash values for files larger than (in bytes))
|
システムが特定のサイズを超えるファイルを保管すること、ファイルでマルウェア クラウド ルックアップを実行すること、またはカスタム検出リストに追加されたファイルをブロックすることを防止します。
|
0 ~ 4294967295 (4GB)
|
制限を取り除くには、0 を入力します。
この値は、[保存する最大ファイルサイズ(バイト)(Maximum file size to store (bytes))] および [動的分析テストの最大ファイルサイズ (バイト)(Maximum file size for dynamic analysis testing (bytes))] の値以上に設定する必要があります。
|
保存する最小ファイル サイズ(バイト)(Minimum file size to store (bytes))
|
システムがファイル ルールを使用して保管できるファイルの最小サイズを指定します。
|
0 ~ 10485760 (10MB)
|
ファイル ストレージを無効にするには、0 を入力します。
このフィールドは、[保存する最大ファイルサイズ(バイト)(Maximum file size to store (bytes))] および [SHA-256 ハッシュ値を計算するファイルの上限サイズ(バイト)(Maximum file size to store (bytes))] の値以下に設定する必要があります。
|
保存する最大ファイルサイズ(バイト)(Maximum file size to store (bytes))
|
システムがファイル ルールを使用して保管できるファイルの最大サイズを指定します。
|
0 ~ 10485760 (10MB)
|
ファイル ストレージを無効にするには、0 を入力します。
このフィールドは、[保存する最小ファイル サイズ(バイト)(Minimum file size to store (bytes))] の値以上、および [SHA-256 ハッシュ値を計算するファイルの上限サイズ(バイト)(Do not calculate SHA-256 hash values for files larger than (in bytes))] の値以下に設定する必要があります。
|
ダイナミック分析の最小ファイルサイズ(バイト)(Minimum file size for dynamic analysis testing (bytes))
|
システムが AMP クラウドに動的分析対象として送信できるファイルの最小サイズを指定します。
|
0 ~ 104857600 (100 MB)
|
このフィールドは、[動的分析テストの最大ファイルサイズ (バイト)(Maximum file size for dynamic analysis testing (bytes))] および [SHA-256 ハッシュ値を計算するファイルの上限サイズ(バイト)(Do not calculate SHA-256 hash values for files larger than (in bytes))] の値以下に設定する必要があります。
バージョン 5.x の Firepower システムを実行するデバイスにアクセス コントロール ポリシーを展開した場合、システムは 15360 より小さい値をすべて 15360 に変更します。
システムは AMP クラウドをチェックして、送信可能なファイルの最小サイズが更新されているかどうかを調べます(最大で 1 日 1 回)。新しい最小サイズが現在の値より大きい場合、現在の値が新しい最小サイズに更新され、ポリシーは古いポリシーとしてマークされます。
|
ダイナミック分析の最大ファイルサイズ(バイト)(Maximum file size for dynamic analysis testing (bytes))
|
システムが AMP クラウドに動的分析対象として送信できるファイルの最大サイズを指定します。
|
0 ~ 104857600 (100 MB)
|
このフィールドは、[M ダイナミック分析の最小ファイルサイズ(バイト)(Minimum file size for dynamic analysis testing (bytes))] の値以上、[SHA-256 ハッシュ値を計算するファイルの上限サイズ(バイト)(Do not calculate SHA-256 hash values for files larger than (in bytes))] の値以下に設定する必要があります。
バージョン 5.x の Firepower システムを実行するデバイスにアクセス コントロール ポリシーを展開した場合、システムは 2097152 より大きい値をすべて 2097152 に変更します。
システムは AMP クラウドをチェックして、送信可能なファイルの最大サイズが更新されているかどうかを調べます(最大で 1 日 1 回)。新しい最大サイズが現在の値より小さい場合、現在の値が新しい最大サイズに更新され、ポリシーは古いポリシーとしてマークされます。
|