Explicar a ID do cliente de análise de arquivos para gateway, gateway de nuvem e gerenciador de e-mail e Web

Opções de download

  • PDF     (615.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (379.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (468.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de agosto de 2022
ID do documento:213667

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como localizar a ID do File Analysis Client para o Cisco Secure Email Gateway, o Cloud Gateway e o Email and Web Manager. A ID do File Analysis Client é uma chave de registro exclusiva de 65 caracteres usada quando o Gateway, o Cloud Gateway ou o Gerenciador de e-mail e Web registra-se com o Cisco Malware Analytics (anteriormente Threat Grid) para envio e sandbox de arquivos. Por exemplo, se você tiver habilitado o serviço de Análise de Arquivo e o serviço de reputação não tiver informações sobre o anexo de arquivo encontrado em uma mensagem, e o anexo de arquivo atender aos critérios para arquivos que podem ser analisados (consulteArquivos com Suporte para o Reputation de Arquivo e o Analysis Services), a mensagem poderá ser colocada em quarentena (consulteColocando Mensagens em Quarentena com Anexos Enviados para Análise) e o arquivo enviado para análise.

    Em "Agrupamento de dispositivos para o File Analysis Reporting", verifique se você sabe suas IDs de análise de arquivo. 

    Para obter detalhes completos, consulte o capítulo "Filtragem de reputação de arquivo e análise de arquivo" do Guia do usuário:

    ID do cliente de análise de arquivos para Gateway, Gateway de nuvem e Gerenciador de e-mail e Web

    A ID do cliente de análise de arquivo é gerada automaticamente para aplicativos quando você habilita a análise de arquivo.   

    Antes de começar a partir do Gateway ou do Gateway de nuvem, verifique se você tem as chaves de recurso necessárias e se habilitou a Reputação de arquivo e a Análise de arquivo. Para ver suas chaves de recurso, navegue até Administração do sistema > Chaves de recurso. A reputação do arquivo e a análise do arquivo são listadas separadamente e têm o status Ativo.

    Gateway ou gateway de nuvem

    1. Faça login na interface do usuário.
    2. Navegue até Serviços de segurança > Reputação e análise de arquivos.
    3. Clique em Editar configurações globais...
    4. Expanda Configurações Avançadas para Análise de Arquivo.

    A ID do cliente de análise de arquivo é listada aqui.

    EExemplo:

    file_analysis_ID_1

    Note: Há uma diferença na ID do File Analysis Client para dispositivos virtuais em relação aos dispositivos de hardware.

         

    A ID do File Analysis Client para o Gateway ou o Cloud Gateway é baseada em um formato de cadeia de 65 caracteres:

    Valor  Explicação
    01_ "01" é específico para o Gateway ou Gateway de nuvem.
    VLNESAXXXYYY_ Se for um dispositivo virtual, ele usará o número de licença da VLAN (encontrado no comando CLI showlicense). Se for um dispositivo de hardware, não haverá campo.
    SERIAL_ Série completa do dispositivo.
    CX00V Modelo do dispositivo.
    00000000 Campo zeros. Com base nos campos anteriores, eles variam para completar o campo de 65 caracteres.

         

    Gerenciador de e-mail e Web

    1. Faça login na interface do usuário.
    2. Navegue até Gerenciamento centralizado > Dispositivo de segurança.

    Na parte inferior desta página está a seção Análise de arquivo. A ID do cliente de análise de arquivo é listada aqui.

    Exemplo:

    file_analysis_ID_2

    Note: Há uma diferença na ID do File Analysis Client para dispositivos virtuais em relação aos dispositivos de hardware.

         

    A ID do Cliente de Análise de Arquivos para o Gerenciador de Email e Web é baseada em um formato de cadeia de 65 caracteres:

    Valor

     Explicação

    06_

    "06" é específico para o Gerenciador de e-mail e Web.

    VLNSMAXXXYYY_

    Se for um dispositivo virtual, ele usará o número de licença da VLAN (encontrado no comando CLI showlicense). Se for um dispositivo de hardware, não haverá campo.

    SERIAL_

    Série completa do dispositivo.

    MX00V_

    Modelo do dispositivo.

    000000

    Campo zeros. Com base nos campos anteriores, eles variam para completar o campo de 65 caracteres.

         

         

    Agrupamento de Dispositivos para o File Analysis Reporting

    Se sua licença incluir acesso ao Cisco Secure Malware Analytics (https://panacea.threatgrid.com), a prática recomendada para seu Gateway ou Gateway de nuvem é associá-los à sua conta individual da empresa. Para permitir que todos os dispositivos de segurança de conteúdo na sua organização exibam resultados detalhados na nuvem sobre arquivos enviados para análise de qualquer Gateway ou Gateway de nuvem na sua organização, você precisa unir todos os dispositivos ao mesmo grupo de dispositivos. Quando você faz login na análise de malware, seus envios e amostras de ameaças enviados para a nuvem para análise são exibidos no painel da análise de malware de sua organização.    

         

    Note: Os clientes do Gateway de nuvem têm isso configurado durante as ativações e a implantação executadas pela Cisco.

         

    Agrupar equipamentos

       

    Note: Se você tiver um Gateway de nuvem e isso não estiver concluído, abra um caso de suporte antes de configurar uma ID/nome do grupo do aplicativo.  

         

    Gateway ou gateway de nuvem

    1. Na interface do usuário, navegue para Serviços de segurança > Reputação e análise de arquivos.
    2. Clique em Clique aqui para agrupar ou exibir dispositivos para relatórios de análise de arquivo.
    3. Insira sua ID/nome do grupo do aplicativo. Os valores padrão são:
      • É recomendável usar seu CCOID para esse valor.
      • Um equipamento pode pertencer a apenas um grupo.
      • Depois de configurar o recurso Análise de arquivo, você pode adicionar uma máquina a um grupo.
    4. Clique em Agrupar agora.

         

    Gerenciador de e-mail e Web

         

    Note: A opção para configurar um nome/ID de grupo de aplicativo só estará disponível depois que o Gerenciador de e-mail e Web tiver um dispositivo de e-mail adicionado para fins de gerenciamento centralizado e tiver as quarentenas de política, vírus e epidemia migradas.

         

    1. Na interface do usuário, navegue até Serviços centralizados > Dispositivos de segurança.
      • Insira sua ID/nome do grupo do aplicativo. Os valores padrão são:
      • Normalmente, esse valor é sua ID do Cisco Connection Online (ID do CCO).
      • Esse nome de grupo diferencia maiúsculas de minúsculas.
      • Ele deve ser configurado de forma idêntica em cada dispositivo. Um equipamento pode pertencer a apenas um grupo por servidor.

    2. Clique em Agrupar agora.

    Observação: 

    • Quando você adiciona uma ID de grupo, ela entra em vigor imediatamente, sem uma confirmação. Se precisar alterar uma ID de grupo, você deve entrar em contato com o TAC da Cisco.
    • Esse nome diferencia maiúsculas de minúsculas e deve ser configurado de forma idêntica em cada dispositivo no Grupo de análise.

         

    Exibir equipamentos

    Gateway ou gateway de nuvem

    1. Na interface do usuário, navegue até Serviços de segurança > Reputação e análise de arquivos.
    2. Clique em Clique aqui para agrupar ou exibir dispositivos para relatórios de análise de arquivo.
    3. Clique em View Appliances.

         

    Gerenciador de e-mail e Web

    1. Na interface do usuário, navegue até Serviços centralizados > Dispositivos de segurança.
    2. Clique em View Appliances in Group na seção File Analysis.

    A ID do cliente de análise de arquivo de todos os dispositivos associados à ID/nome do grupo de dispositivos são listados aqui.

    Exemplo:

    file_analysis_ID_3

         

         

    Additional Information

    Documentação do Cisco Secure Email Gateway

    Documentação do Secure Email Cloud Gateway

    Documentação do Cisco Secure Email and Web Manager

    Cisco Secure Malware Analytics

    Documentação do produto Cisco Secure

         

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    07-Sep-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Robert Sherwin
      E-mail seguro da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos