Comprender el "límite de carga alcanzado" de alertas en ESA con AMP

Opciones de descarga

  • PDF     (269.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de septiembre de 2020
ID del documento:215283

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la alerta "Límite de carga alcanzado" que lanza el dispositivo de seguridad de correo electrónico (ESA) cuando se configura para escanear correos electrónicos con la función de protección frente a malware avanzado (AMP).

    Prerequisites 

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Aplicación de seguridad de correo electrónico
    • Protección frente a malware avanzado

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Dispositivo de seguridad de correo electrónico (ESA) que ejecuta el software 12.x

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El dispositivo de seguridad Email Security Appliance (ESA) utiliza la función de protección frente a malware avanzado (AMP) que contiene dos funciones principales:

    Análisis de archivos carga los archivos adjuntos de los mensajes para el análisis de sandbox en los servidores de ThreatGrid Cloud.

    Comprenda la alerta de "Límite de carga alcanzado"

    El rastreo de mensajes puede mostrar que la protección frente a malware avanzado (AMP) no analizó los correos electrónicos porque alcanzaron el límite de carga.

    Ejemplo:

    02 Dec 2019 14:11:36 (GMT +01:00) Message 12345 is unscannable by Advanced Malware Protection engine. Reason: Upload Limit Reached

    En el nuevo modelo de límites de muestra de ThreatGrid, estos límites son el número de muestras que los dispositivos pueden cargar para el análisis de archivos por organización. Todos los dispositivos integrados (WSA, ESA, CES, FMC, etc.), así como AMP para terminales, tienen derecho a 200 muestras al día, independientemente del número de dispositivos.

    Se trata de un límite compartido (no un límite por dispositivo), y esto se aplica a las licencias adquiridas después del 12/1/2017. 

    Nota: Este contador no se reinicia todos los días, sino que funciona como un período de reversión de 24 horas. 

    Ejemplo:

    En un grupo de 4 ESA con un límite de 200 muestras de carga, si el ESA1 carga 80 muestras a las 10:00 de hoy, solo se podrán cargar 120 muestras más entre los 4 ESA (límite compartido) desde hoy a las 10:01 hasta mañana a las 10:00, cuando se liberen las primeras 80 ranuras.

    ¿Cómo puede comprobar el número de muestras que sus ESA han cargado en las últimas 24 horas?

    ESA: Navegue hasta Monitor > Informe de análisis de archivos de AMP y verifique la sección Archivos cargados para análisis.

    SMA: Vaya a Correo electrónico > Informes > Informe de análisis de archivos de AMP y consulte la sección Archivos cargados para el análisis.

    Nota: Si el informe de análisis de archivos de AMP no muestra datos precisos, revise la sección Detalles del análisis de archivos en la nube están incompletos de la guía del usuario.

    Advertencia: Consulte el defecto CSCvm10813 para obtener información adicional.

    Alternativamente, puede ejecutar un comando grep desde la CLI para contar el número de archivos cargados.

    Esto debe hacerse en cada dispositivo.

    Ejemplo:

    grep "Dec 20.*File uploaded for analysis" amp -c
    grep "Dec 21.*File uploaded for analysis" amp -c

    Puede utilizar PCRE Regular Expressions para que coincida con la fecha y la hora.

    ¿Cómo puede ampliar el límite de carga?

     Póngase en contacto con su comercial o ingeniero de ventas de Cisco.

    Información Relacionada 

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    25-Feb-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jean Orozco
      Cisco TAC
    • Jetsy Mathew
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos