AsyncOS 13.5.2 の新機能
機能 |
説明 |
||
---|---|---|---|
Cisco SecureX の統合 |
Cisco E メール セキュリティ アプライアンスは、Cisco SecureX との統合をサポートするようになりました。Cisco SecureX は、すべてのシスコセキュリティ製品に組み込まれたセキュリティプラットフォームです。E メール セキュリティ アプライアンスと Cisco SecureX を統合させることで、測定可能な分析情報を提供し、目標とする結果とこれまでにないチーム間コラボレーションを実現します。 Cisco SecureX は、セキュリティ インフラストラクチャの可視性を統一し、自動化を実現します。また、インシデント対応ワークフローの加速化と脅威検出の強化を図ります。Cisco SecureX の分散機能は、Cisco SecureX リボンでアプリケーションやツールの形式で利用できます。 詳細については、Cisco SecureX Threat Response との統合を参照してください。 また、アプライアンスの Web インターフェイスで How-To ウィジェットをクリックして、「Integrate Cisco Email Security Gateway with Cisco SecureX or Cisco Threat Response」ウォークスルーにアクセスすることもできます。 |
||
SMTP カンバセーション用のカスタム SMTP Helo の設定 |
CLI の 新しい CLI オプションを使用して、SMTP Helo に使用されるデフォルトのインターフェイスホスト名を変更できます。 |
||
新しい Cisco Talos 電子メールステータスポータル |
Cisco Talos 電子メールステータスポータルは、従来のシスコ電子メール送信およびトラッキングポータルに変わるものです。 Cisco Talos 電子メールステータスポータルは、エンドユーザからの電子メール送信のステータスをモニタリングするための Web ベースツールです。
|
||
[ファイル分析保留中のメッセージ(Messages with File Analysis Pending)] 機能の拡張 |
新しいオプション [ファイル分析判定保留中にメッセージ添付ファイルを削除(Drop Message Attachments while File Analysis Verdict Pending)] が [ファイル分析保留中のメッセージ(Messages with File Analysis Pending)] セクション([メールポリシー(Mail Policies)] > [受信メールポリシー(Incoming Mail Policies)] で、変更するメールポリシーの [高度なマルウェア防御(Advanced Malware Protection)] 列のリンクをクリック)に追加されました。 アプライアンスからの最終メッセージを配信している間にファイル分析の判定が保留された場合、添付ファイルをドロップするかどうかを選択できるようになりました。デフォルトのオプションは [いいえ(No)] です。 このオプションを [はい(Yes)] に設定した場合、[メッセージトラッキング(Message Tracking)]([モニタ(Monitor)] > [メッセージトラッキング(Message Tracking)])の [処理詳細(Processing Details)] セクションに、ファイル分析の判定が保留中のときに削除されたメッセージの添付ファイルに関する詳細が表示されます。 また、メールログには、設定された AMP ポリシーに基づいてファイル分析の判定が保留されている場合に削除されたメッセージの添付ファイルのログの詳細も表示されます。 このオプションは、CLI で 詳細については、ファイル レピュテーション フィルタリングとファイル分析を参照してください。 |
||
ファイル レピュテーション サービスの要求再試行方式の拡張: |
ファイルレピュテーションおよび分析サービスの設定時に、レピュテーションクエリのタイムアウト値を 20 〜 30 秒の範囲で設定できるようになりました([セキュリティサービス(Security Services)] > [ファイルレピュテーションおよび分析(File Reputation and Analysis)])。デフォルト値は 20(最小値)です。 設定されたクエリタイムアウト中に、アプライアンスはファイル レピュテーション クエリを AMP サーバに送信します。アプライアンスは AMP サーバからの応答の受信に失敗すると、AMP サーバにクエリをもう一度送信して再試行します。クエリタイムアウトには、最初のクエリ要求と再試行要求にかかった時間が含まれます。 再試行方式を使用すると、ネットワークの遅延や AMP サーバに関連する問題などがある場合に、アプライアンスが応答を受信できます。 |
||
電子メールゲートウェイで SecureX Threat Response フィードの使用を設定 |
Cisco SecureX Threat Response ポータルから脅威フィードを使用するように電子メールゲートウェイを設定できるようになりました。 Cisco SecureX Threat Response ポータルでは、監視対象を継続的に収集するためのカスタムフィードを作成し、フィード URL を使用して電子メールゲートウェイでそれらを利用できます。フィードは、JSON 形式の監視対象の単純なリストです。フィードは、SecureX Threat Response ポータルの [インテリジェンス(Intelligence)] > [フィード(Feeds)] ページで作成および管理されます。 詳細については、外部脅威フィードを使用する電子メールゲートウェイの設定を参照してください。 |