Seguridad : Dispositivo de seguridad web Cisco

¿Por qué mi POSTE de prueba no consigue actualizado en los “registros de seguridad de datos”?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Contenido

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Por qué mi petición post de la prueba no consigue actualizada en los “registros de seguridad de datos” en el dispositivo de seguridad de la red de Cisco (WSA)?

Síntomas:
Los “registros de seguridad de datos” no se están poniendo al día aunque las peticiones post se están enviando con el WSA.
El “registro del acceso” es de puesta al día y mostrando las peticiones post trabajan correctamente.

Solución:
Los tamaños de la petición del POSTE, que esencialmente es la cantidad de datos que son cargados, determinarían si la petición consigue explorada por los filtros de seguridad de datos del en-cuadro o por las directivas de la prevención contra pérdidas de los datos externos (DLP)

Por abandono, WSA tiene un límite mínimo de los tamaños de bytes de 4096 bytes (4K) para que el DLP accione. Estos tamaños de bytes mínimos son evitar los falsos positivos de la exploración DLP pues evitan las cargas como los logines del sitio web, que son pequeñas peticiones post.

Tan ninguna petición post/carga debajo del límite 4K no sería registrada en los “registros de seguridad de datos”. Sin embargo WSA procesará la petición post y registrará la transacción en el “registro del acceso”

Para DLP del en-cuadro (filtros de seguridad de datos)
Podemos cambiar el límite predeterminado de la exploración de WSA CLI usando el comando: datasecurityconfig

Para DLP del apagado-cuadro (DLP del externo)

Podemos cambiar el límite predeterminado de la exploración de WSA CLI usando el comando: externaldlpconfig

El valor predeterminado para ambos los comandos antedichos es 4096 bytes.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118096