安全 : Cisco IronPort Web 安全设备

测试邮件为什么没获得更新在“数据安全记录” ?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题:

测试邮件请求为什么没获得更新在“数据安全记录”在思科Web安全工具(WSA) ?

症状
“数据安全日志”不更新,即使POST请求通过WSA发送。
“访问日志”是更新,并且显示POST请求适当地运作。

解决方案
POST请求的大小,根本是上传的相当数量数据,确定请求获得是否扫描了由在箱上数据安全过滤器或由外部数据防止丢失(DLP)策略

默认情况下, WSA有一最低的字节大小限制4096个字节(4K) DLP的能触发。此最低的字节大小是避免从扫描的DLP的错误肯定,因为避免加载类似网站登录,是小POST请求。

那么任何POST请求/加载在4K限制之下在“数据安全不会被记录记录”。然而WSA将处理POST请求并且记录在“访问日志的”处理

在箱上DLP (数据安全过滤器)
使用命令,我们能更改从WSA CLI的默认扫描限制:datasecurityconfig

箱外DLP (外部DLP)

使用命令,我们能更改从WSA CLI的默认扫描限制:externaldlpconfig

两上述命令的默认值是4096个字节。



Document ID: 118096