セキュリティ : Cisco Web セキュリティ アプライアンス

テスト POST はなぜ「データセキュリティで更新済に記録 します」得ませんか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Kei Ozaki および Siddharth Rajpathak

質問:

テスト ポスト要求はなぜ Cisco Web セキュリティ アプライアンス(WSA)で「データセキュリティで更新済に記録 します」得ませんか。

症状
「ポスト要求が WSA によって送信 されて いるのにデータセキュリティ ログ」はアップデートしていません。
「アクセス ログ」はアップデートしますであり、示してポスト要求はきちんとはたらきます。

ソリューション
本質的にアップロードされるデータの量であるポスト要求のサイズは要求 gets がオン ボックス データセキュリティ フィルターまたは外部データ 損失 防止(DLP ことを)ポリシーによってスキャンしたかどうか確認します

デフォルトで、WSA に引き起こすべき DLP のための 4096 バイト(4K)の最小バイトサイズ制限があります。 この最小バイトサイズは小さいポスト要求の Webサイト ログオンのようなアップロードを避けるので DLP スキャンからの false positive を避けることです。

4K 制限の下のそうポスト要求/アップロードは「データセキュリティに記録 します」記録されません。 ただし WSA はポスト要求を処理し、レコードを「アクセス ログ」のトランザクション

に関してはオン ボックス DLP (データセキュリティ フィルター)
コマンドを使用して WSA CLI からデフォルト走査限界を変更できます: datasecurityconfig

に関してはオフ ボックス DLP (外部 DLP)

コマンドを使用して WSA CLI からデフォルト走査限界を変更できます: externaldlpconfig

両方の上記のコマンドのデフォルト値は 4096 バイトです。



Document ID: 118096