Inleiding
Image Analysis is een extra optie die moet worden gelicentieerd om op de Cisco Email Security Applicatie (ESA) te kunnen worden ingeschakeld en gebruikt.
Sommige berichten bevatten afbeeldingen die u wilt scannen op ongeschikte inhoud. U kunt de Image Analysis Engine gebruiken om te zoeken naar ongepaste inhoud in e-mail. Beeldanalyse is niet ontworpen om uw anti-virus en anti-spam scanning machines aan te vullen of te vervangen. Het doel is om acceptabel gebruik af te dwingen door ongepaste inhoud in e-mail te identificeren. Gebruik de scanengine voor beeldanalyse om e-mail in quarantaine te plaatsen, te analyseren en trends te detecteren.
Nadat u AsyncOS voor beeldanalyse vormt, kunt u de regels van de beeldanalyse filter gebruiken om acties op verdachte of ongepaste e-mails uit te voeren. Met het scannen van afbeeldingen kunt u de volgende typen bijgevoegde bestanden scannen: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO en PCX. De beeldanalysator gebruikt algoritmen die huidskleur, lichaamsgrootte en kromming meten om de waarschijnlijkheid te bepalen dat de grafiek ongepaste inhoud bevat. Wanneer u bijlagen met afbeeldingen scant, bepaalt Cisco-vingerafdrukken het bestandstype en gebruikt de beeldanalyzer algoritmen om de beeldinhoud te analyseren. Als de afbeelding in een ander bestand is ingesloten, wordt het bestand door de krachtige scanengine geëxtraheerd. Met de krachtige scanengine kunt u afbeeldingen extraheren uit vele bestandstypen, waaronder Word-, Excel- en PowerPoint-documenten. Het oordeel van de beeldanalyse wordt berekend op de boodschap als geheel. Als de boodschap geen afbeeldingen bevat, ontvangt de boodschap een score van ?0? welke toewijst aan een ?clean? vonnis. Daarom zal een bericht zonder afbeeldingen een "schoon" oordeel ontvangen.
N.B.: Afbeeldingen kunnen niet uit PDF-bestanden worden geëxtraheerd.
Bekijk de Verdict Score van een bepaald bericht
Om de verdict score voor een bepaald bericht te zien, kunt u de e-maillogboeken bekijken. In de e-maillogbestanden worden de afbeeldings- of bestandsnaam, de score voor een bepaalde berichtbijlage, weergegeven. Daarnaast geeft het logbestand informatie weer over of de afbeeldingen in een bestand scannbaar of niet-scannbaar waren. Merk op dat de informatie in het logboek het resultaat voor elke berichtbijlage, eerder dan elk beeld beschrijft. Als het bericht bijvoorbeeld een zipbijlage bevatte met een JPEG-afbeelding, zou het logbestand de naam van het zipbestand bevatten in plaats van de naam van de JPEG-bestand. Als het zip-bestand meerdere afbeeldingen bevat, bevat het logbestand ook de maximale score van alle afbeeldingen. De niet-scanneerbare notatie geeft aan of een van de afbeeldingen niet-scannbaar was.
Het logboek bevat geen informatie over hoe de scores zich vertalen naar een bepaald vonnis (schoon, verdacht of ongepast). Omdat u de verzending van specifieke berichten kunt volgen met behulp van e-maillogbestanden, kunt u echter aan de hand van de op de berichten uitgevoerde acties bepalen of de e-mail ongepaste of verdachte afbeeldingen bevat.
In het volgende e-maillogbestand worden bijvoorbeeld bijlagen weergegeven die zijn gedropt met regels voor berichtfilters als gevolg van het scannen van afbeeldingsanalyse:
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
Gerelateerde informatie
Feedback