Segurança : Cisco Web Security Appliance

Por que meu CARGO de teste não obtém actualizado de “em logs segurança de dados”?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Kei Ozaki e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Por que meu pedido do CARGO de teste não obtém actualizado de “em logs segurança de dados” na ferramenta de segurança da Web de Cisco (WSA)?

Sintomas:
De “os logs segurança de dados” não estão atualizando mesmo que os pedidos do CARGO estejam sendo enviados com o WSA.
Do “o log acesso” é de atualização e mostrando o CARGO os pedidos trabalham corretamente.

Solução:
O tamanho do pedido do CARGO, que é essencialmente a quantidade de dados que estão sendo transferidos arquivos pela rede, determinaria se o pedido obtém feito a varredura pelos filtros de segurança de dados da em-caixa ou por políticas da prevenção de perda dos dados externos (DLP)

À revelia, WSA tem um limite mínimo do tamanho do byte de 4096 bytes (4K) para que o DLP provoque. Este tamanho do byte mínimo é evitar falsos positivos da exploração DLP porque evita transferências de arquivo pela rede como os inícios de uma sessão do Web site, que são pedidos pequenos do CARGO.

Tão nenhuns pedido/transferência de arquivo pela rede do CARGO abaixo do limite 4K não seria gravado de “em logs segurança de dados”. Contudo WSA processará o pedido do CARGO e gravará a transação do “no log acesso”

Para DLP da em-caixa (filtros de segurança de dados)
Nós podemos mudar o limite de exploração do padrão de WSA CLI usando o comando: datasecurityconfig

Para DLP da fora-caixa (DLP externo)

Nós podemos mudar o limite de exploração do padrão de WSA CLI usando o comando: externaldlpconfig

O valor padrão para ambos os comandos acima é 4096 bytes.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118096