Segurança : Cisco Email Security Appliance

ESA FAQ: Que são as diferenças entre corpo-contêm e acessório-contêm regras de filtro no ESA?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve as diferenças entre corpo-contém e acessório-contém regras de filtro na ferramenta de segurança do email de Cisco (ESA).

Contribuído pelo acampamento de Tomki e pelo Enrico Werner, engenheiros de TAC da Cisco.

Que são as diferenças entre corpo-contêm e acessório-contêm regras de filtro?

Corpo-contém e acessório-contém a varredura das regras de filtro o índice de uma mensagem; contudo, há algumas diferenças.  

corpo-contém

A regra de filtro do corpo-contains() faz a varredura do email de entrada e de todos seus acessórios para um teste padrão particular que seja definido por seu parâmetro. Ao contrário das outras regras, opera-se somente em um formulário unary.

A lógica da exploração pode ser alterada com o comando do scanconfig no CLI a fim definir os tipos MIMICAR que devem ou não devem ser feitos a varredura. À revelia, o sistema faz a varredura de todos os acessórios à exceção daqueles com um tipo MIMICAR de video/*, de audio/*, de image/*, ou de qualquer coisa que parece ser um arquivo PDF.

O sistema fazem a varredura dos acessórios do arquivo, tais como o .zip ou os acessórios .gzip que contêm arquivos múltiplos. Você pode ajustar o número de acessórios aninhados, arquivados para fazer a varredura, como um .zip que é contido dentro de um .zip.

acessório-contém

Acessório-contém a regra de filtro é similar ao corpo-contains(), mas tenta evitar fazer a varredura do corpo inteiro da mensagem. Isto é, tenta fazer a varredura somente dessa parte que o usuário veria como sendo um acessório.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117856