Sécurité : Dispositifs de sécurité Web Cisco IronPort

Pourquoi mon POST de test n'obtient-il pas mis à jour dans la « protection des données se connecte-il » ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi ma demande de POST de test n'obtient-elle pas mis à jour dans la « protection des données se connecte-elle » sur l'appliance de sécurité Web de Cisco (WSA) ?

Symptômes :
Les « logs de protection des données » ne mettent pas à jour quoique des demandes de POST soient envoyées par le WSA.
Le « log d'Access » sont mettant à jour et affichant le POST les demandes fonctionnent correctement.

Solution :
La taille de la demande de POST, qui est essentiellement la quantité de données étant téléchargées, déterminerait si la demande obtient balayé par les filtres de protection des données de sur-case ou par des stratégies de la prévention de perte de données externes (DLP)

Par défaut, WSA a une limite de taille minimum d'octet de 4096 octets (4K) pour que le DLP déclenche. Cette taille minimum d'octet est d'éviter des faux positifs de la lecture DLP car elle évite des téléchargements comme les procédures de connexion de site Web, qui sont de petites demandes de POST.

Tellement aucuns demande/téléchargement de POST au-dessous de la limite 4K ne serait enregistrée dans la « protection des données se connecte ». Cependant WSA traitera la demande de POST et enregistrera la transaction en « log d'Access »

Pour le DLP de sur-case (filtres de protection des données)
Nous pouvons changer la limite de lecture par défaut de WSA CLI utilisant la commande : datasecurityconfig

Pour le DLP de hors fonction-case (DLP externe)

Nous pouvons changer la limite de lecture par défaut de WSA CLI utilisant la commande : externaldlpconfig

La valeur par défaut pour les les deux les commandes ci-dessus est de 4096 octets.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118096