Introduction
Este documento descreve como localizar a ID do File Analysis Client para o Cisco Secure Email Gateway, o Cloud Gateway e o Email and Web Manager. A ID do File Analysis Client é uma chave de registro exclusiva de 65 caracteres usada quando o Gateway, o Cloud Gateway ou o Gerenciador de e-mail e Web registra-se com o Cisco Malware Analytics (anteriormente Threat Grid) para envio e sandbox de arquivos. Por exemplo, se você tiver habilitado o serviço de Análise de Arquivo e o serviço de reputação não tiver informações sobre o anexo de arquivo encontrado em uma mensagem, e o anexo de arquivo atender aos critérios para arquivos que podem ser analisados (consulteArquivos com Suporte para o Reputation de Arquivo e o Analysis Services), a mensagem poderá ser colocada em quarentena (consulteColocando Mensagens em Quarentena com Anexos Enviados para Análise) e o arquivo enviado para análise.
Em "Agrupamento de dispositivos para o File Analysis Reporting", verifique se você sabe suas IDs de análise de arquivo.
Para obter detalhes completos, consulte o capítulo "Filtragem de reputação de arquivo e análise de arquivo" do Guia do usuário:
ID do cliente de análise de arquivos para Gateway, Gateway de nuvem e Gerenciador de e-mail e Web
A ID do cliente de análise de arquivo é gerada automaticamente para aplicativos quando você habilita a análise de arquivo.
Antes de começar a partir do Gateway ou do Gateway de nuvem, verifique se você tem as chaves de recurso necessárias e se habilitou a Reputação de arquivo e a Análise de arquivo. Para ver suas chaves de recurso, navegue até Administração do sistema > Chaves de recurso. A reputação do arquivo e a análise do arquivo são listadas separadamente e têm o status Ativo.
Gateway ou gateway de nuvem
- Faça login na interface do usuário.
- Navegue até Serviços de segurança > Reputação e análise de arquivos.
- Clique em Editar configurações globais...
- Expanda Configurações Avançadas para Análise de Arquivo.
A ID do cliente de análise de arquivo é listada aqui.
EExemplo:
Note: Há uma diferença na ID do File Analysis Client para dispositivos virtuais em relação aos dispositivos de hardware.
A ID do File Analysis Client para o Gateway ou o Cloud Gateway é baseada em um formato de cadeia de 65 caracteres:
Valor |
Explicação |
01_ |
"01" é específico para o Gateway ou Gateway de nuvem. |
VLNESAXXXYYY_ |
Se for um dispositivo virtual, ele usará o número de licença da VLAN (encontrado no comando CLI showlicense). Se for um dispositivo de hardware, não haverá campo. |
SERIAL_ |
Série completa do dispositivo. |
CX00V |
Modelo do dispositivo. |
00000000 |
Campo zeros. Com base nos campos anteriores, eles variam para completar o campo de 65 caracteres. |
Gerenciador de e-mail e Web
- Faça login na interface do usuário.
- Navegue até Gerenciamento centralizado > Dispositivo de segurança.
Na parte inferior desta página está a seção Análise de arquivo. A ID do cliente de análise de arquivo é listada aqui.
Exemplo:
Note: Há uma diferença na ID do File Analysis Client para dispositivos virtuais em relação aos dispositivos de hardware.
A ID do Cliente de Análise de Arquivos para o Gerenciador de Email e Web é baseada em um formato de cadeia de 65 caracteres:
Valor |
Explicação |
06_ |
"06" é específico para o Gerenciador de e-mail e Web. |
VLNSMAXXXYYY_ |
Se for um dispositivo virtual, ele usará o número de licença da VLAN (encontrado no comando CLI showlicense). Se for um dispositivo de hardware, não haverá campo. |
SERIAL_ |
Série completa do dispositivo. |
MX00V_ |
Modelo do dispositivo. |
000000 |
Campo zeros. Com base nos campos anteriores, eles variam para completar o campo de 65 caracteres. |
Agrupamento de Dispositivos para o File Analysis Reporting
Se sua licença incluir acesso ao Cisco Secure Malware Analytics (https://panacea.threatgrid.com), a prática recomendada para seu Gateway ou Gateway de nuvem é associá-los à sua conta individual da empresa. Para permitir que todos os dispositivos de segurança de conteúdo na sua organização exibam resultados detalhados na nuvem sobre arquivos enviados para análise de qualquer Gateway ou Gateway de nuvem na sua organização, você precisa unir todos os dispositivos ao mesmo grupo de dispositivos. Quando você faz login na análise de malware, seus envios e amostras de ameaças enviados para a nuvem para análise são exibidos no painel da análise de malware de sua organização.
Note: Os clientes do Gateway de nuvem têm isso configurado durante as ativações e a implantação executadas pela Cisco.
Agrupar equipamentos
Note: Se você tiver um Gateway de nuvem e isso não estiver concluído, abra um caso de suporte antes de configurar uma ID/nome do grupo do aplicativo.
Gateway ou gateway de nuvem
- Na interface do usuário, navegue para Serviços de segurança > Reputação e análise de arquivos.
- Clique em Clique aqui para agrupar ou exibir dispositivos para relatórios de análise de arquivo.
- Insira sua ID/nome do grupo do aplicativo. Os valores padrão são:
- É recomendável usar seu CCOID para esse valor.
- Um equipamento pode pertencer a apenas um grupo.
- Depois de configurar o recurso Análise de arquivo, você pode adicionar uma máquina a um grupo.
- Clique em Agrupar agora.
Gerenciador de e-mail e Web
Note: A opção para configurar um nome/ID de grupo de aplicativo só estará disponível depois que o Gerenciador de e-mail e Web tiver um dispositivo de e-mail adicionado para fins de gerenciamento centralizado e tiver as quarentenas de política, vírus e epidemia migradas.
- Na interface do usuário, navegue até Serviços centralizados > Dispositivos de segurança.
- Insira sua ID/nome do grupo do aplicativo. Os valores padrão são:
- Normalmente, esse valor é sua ID do Cisco Connection Online (ID do CCO).
- Esse nome de grupo diferencia maiúsculas de minúsculas.
- Ele deve ser configurado de forma idêntica em cada dispositivo. Um equipamento pode pertencer a apenas um grupo por servidor.
- Clique em Agrupar agora.
Observação:
- Quando você adiciona uma ID de grupo, ela entra em vigor imediatamente, sem uma confirmação. Se precisar alterar uma ID de grupo, você deve entrar em contato com o TAC da Cisco.
- Esse nome diferencia maiúsculas de minúsculas e deve ser configurado de forma idêntica em cada dispositivo no Grupo de análise.
Exibir equipamentos
Gateway ou gateway de nuvem
- Na interface do usuário, navegue até Serviços de segurança > Reputação e análise de arquivos.
- Clique em Clique aqui para agrupar ou exibir dispositivos para relatórios de análise de arquivo.
- Clique em View Appliances.
Gerenciador de e-mail e Web
- Na interface do usuário, navegue até Serviços centralizados > Dispositivos de segurança.
- Clique em View Appliances in Group na seção File Analysis.
A ID do cliente de análise de arquivo de todos os dispositivos associados à ID/nome do grupo de dispositivos são listados aqui.
Exemplo:
Additional Information
Documentação do Cisco Secure Email Gateway
Documentação do Secure Email Cloud Gateway
Documentação do Cisco Secure Email and Web Manager
Cisco Secure Malware Analytics
Documentação do produto Cisco Secure